VISUS Cloud - niveau suivant
Trop incertaines, trop peu personnalisables, trop opaques, trop nébuleuses : les solutions du cloud ont longtemps eu mauvaise presse au sein du secteur de la santé. Cette mauvaise réputation découlait d’une certaine incertitude quant à la protection des données et aux serveurs destinés au stockage des données, leur transfert et l’identité de ceux qui peuvent y accéder. À cela s’ajoute la préoccupation des dépendances à l’égard du prestataire et de la perte de la maîtrise des données. Et pour finir la question de l’avantage réel offert par le cloud. Désormais, un strict rejet laisse place à une saine curiosité. Et cela notamment parce que des fournisseurs tels que VISUS ont su fournir des réponses convaincantes aux questions les plus pressantes.
Les données restent en Allemagne
Ignorer les préoccupations autour de la protection des données stockées dans le cloud a vraisemblablement été une erreur cardinale de la part des fournisseurs de la première heure. Une telle attitude a en effet été source de méfiance. Les établissements de santé doivent bien entendu savoir où les données sensibles de leurs patients se trouvent et qui est susceptible d’y accéder. Ils doivent cependant accepter une chose : une protection à 100 % contre l’accès de tiers ne peut être garantie, ni dans le cloud ni sur les serveurs internes (d’innombrables cliniques universitaires ont dû l’apprendre à leurs dépens au cours des années précédentes).
Le risque d’intrusion est néanmoins réduit, plus la conception du cloud est stricte au sens des législations européennes et allemande en matière de protection des données et moins d’entreprises participent à son infrastructure. Pour VISUS, l’affaire était donc entendu : un cloud en main propre dont les serveurs ne se trouvent qu’en Allemagne. Une telle conception est bien entendu complexe et gourmande en ressources si on la compare à une coopération avec les principaux fournisseurs américains. Mais cet investissement en termes de temps et d’effectifs porte déjà ses premiers fruits à court terme – et surtout pour les clients VISUS. Ils peuvent ainsi être sûrs que les données des patients ne seront par par exemple pas transmises par voie légale aux autorités américaines. Un tel phénomène est en effet théoriquement rendu possible par l’interdiction du bouclier de protection des données UE-US « Privacy Shield » en cas de recours à des services de cloud d’importants fournisseurs américains. Parmi les experts de la protection des données, on suppose néanmoins que la Cour européenne de justice s’apprête à réviser son jugement et à déclarer à nouveau le « Privacy Shield » comme légal. Mais cela nécessiterait alors de négocier des contrats totalement nouveaux avec les propriétaires de la technologie du cloud.
Une telle décision n’a en tout cas aucune influence sur le cloud de VISUS. Les utilisateurs connaissent à tout moment leur partenaire contractuel et savent que la conservation de leurs données satisfait les strictes exigences allemandes en matière de protection.
Agir avec flexibilité, économiser les ressources
Le cloud VISUS accueillera dans un premier temps les solutions JiveX Healthcare Connect. Les systèmes PACS et HCM restent disponibles sur place – les utilisateurs en gardent donc la maîtrise totale. Mais quel est l’avantage du SaaS pour JiveX Healthcare Connect ? D’une part, cette solution permet d’externaliser tout le processus – maintenance, entretien et mises à jour compris. Ce genre de concept de services gérés permet des économies internes et assure que le logiciel est toujours à jour. Des solutions supplémentaires pertinentes peuvent d’autre part s’y ajouter, et ce sans devoir passer par la case « bureaucratie ». Du fait du modèle de location du « Software as a Service » (SaaS) et de la durée d’utilisation flexible, les coûts sont prévisibles et peuvent être amortis au fil du temps. Les utilisatrices et utilisateurs profitent alors de la merveilleuse opportunité de pouvoir recourir et tester au quotidien de nouvelles fonctions et solutions de manière simplifiée. Les innovations et les optimisations potentielles des processus sont ainsi bien plus rapidement concrétisées. Les solutions SaaS sont par exemple tout particulièrement pertinentes dans le cadre de l’établissement de réseaux de communication externes : au contraire de solutions sur site, l’établissement de santé ne doit par exemple pas se soucier de l’arrivée d’un logiciel malveillant accompagnant les données tiers ni de la meilleure manière de l’éviter. Lors du chargement, VISUS se charge de cette tâche et fait tout d’abord passer les données par le cloud afin de les vérifier avant de les transférer à l’établissement. L’accès aux données internes de l’extérieur se fait aussi par le biais du cloud neutre de VISUS. Il est ainsi possible de réaliser des solutions très simples et disponibles en ligne qui permettent un accès aisé malgré une protection des données et des concepts d’autorisation on ne peut plus stricts. En bref : le cloud VISUS et les solutions SaaS qu’il héberge sont toujours une option sûre, neutre et fiable lorsqu’il s’agit de partager et d’échanger des données médicales.
Le recours au cloud permet par ailleurs de faire disparaître les pertes de personnalisation et d’adaptation aux conditions locales des solutions JiveX. Bien au contraire : le degré de flexibilité de fonctionnement et de personnalisation augmente encore par l’ajout de prestations.