Depuis quelques mois, une petite révolution s’opère chez les éditeurs de logiciel métier à destination des kinésithérapeutes.
Les acteurs historiques tels que Kiné4000, KinéMax, ou Vega sont chahutés par Doctolib, Maiia, OrgaVita, Gustave, MonrdvKiné, Maddie ou encore Milo.
La raison est technique : ce qui oppose ces anciens logiciels des nouveaux acteurs, c’est l’architecture du système.
Spoiler alerte, vous allez tout comprendre des logiciels SAAS, des serveurs HDS et du chiffrement de bout en bout après avoir lu cet article !
Le Cloud, ça vous dit quelque chose ?
Le terme Cloud Computing est apparu au début des années 2000, c’est le principe de délocalisation du logiciel vers un Data Centre (centre de donnée)
À l’inverse, lorsqu’un disque dur est utilisé pour stocker des données ou pour exécuter des programmes, on parle de stockage local. C’est le cas des logiciels tels que Kiné4000, KinéMax et Vega sont installés sur le poste informatique, la puissance de l’ordinateur sert à faire tourner le logiciel et les données sont enregistrées sur le poste de travail.
Dans ce système, la responsabilité du stockage et de maintenance du logiciel incombe au praticien : avoir un processeur suffisamment puissant, mettre à jour son antivirus et payer un service de maintenance pour le logiciel.
Pour les équipes techniques de ce type de logiciel, la maintenance est coûteuse car les mises à jour doivent être effectuées sur chaque poste informatique de manière individuelles, car les postes informatiques des professionnels de santé fonctionnent de manière isolées.
Les système avec disques durs et l’informatique avec stockage en local ont été utilisés pendant de nombreuses années, mais les logiciels nouvelle génération représentés par : Doctolib, Maiia, OrgaVita, Gustave, MonrdvKiné, Maddie ou encore Milo, utilisent une technologie décentralisée.
La puissance de calcul et le stockage des données s’effectuent sur des machines virtuelles, au sein d’Hébergeurs agréés données de santé.
La différence structurelle avec ces nouveaux logiciels c’est que l’utilisateur n’est plus propriétaire d’un logiciel, pouvant devenir rapidement obsolète, mais qu’il finance un usage en se déchargeant de la responsabilité liée au stockage et à la maintenance de son poste informatique.
En terme de fonctionnalité et de service, ces nouveaux logiciels apportent également plus de confort : Mobilité, utilisation multi-postes, Application mobile plus ergonomique…
Au niveau sécurité, les standards évoluent.
Pas une semaine sans qu’on entende un fait divers de cyberattaque dans le secteur de la santé. Et pour cause : ce secteur est très lucratif et les données de santé de nos patients s’échangent 4x plus cher qu’une donnée bancaire.
Si la cible des hackers était plutôt sur les grosses structures, ils se réorientent maintenant vers les infrastructures type PME, maison de santé, regroupement de soignants multisites, pharmacies … qui n’ont pas les moyens techniques et les connaissances pour protéger efficacement leur système.
La norme pour le stockage de données décentralisées est un Hébergeur disposant d’un agrément Donnée de Santé (certificat HDS) et assure que la donnée n’est pas accessible à n’importe quel technicien (habilitations spéciales pour accéder aux bâtiments) mais qu’elle est chiffrée (c’est-à-dire transformée en caractères alphanumériques pour être indéchiffrable) au moment du stockage. AU MOMENT DU STOCKAGE = au moment où la donnée est enregistrée sur le serveur. Mais alors que se passe-t-il entre mon ordinateur/smartphone et le Data Centre ?
Et bien, si aucun traitement de donnée n’est effectué, la donnée transit “en clair” : les informations du dossier patient, le scan de son ordonnance peuvent être interceptés et disponibles.
Et voilà comment vous allez tout comprendre du chiffrement de bout-en-bout : c’est la transformation de toutes les données sensibles directement sur votre poste de travail avec une clef de chiffrement unique disponible et stockée dans un autre Data Center (on ne range pas les clefs de la forteresse sous le paillasson !). Évidement, cette clef est utilisée pour déchiffrer l’information quand vous avez besoin de l’afficher sur votre poste de travail/smartphone. Et le plus beau, c’est que ça prend quelques millisecondes, c’est imperceptible pour l’utilisateur.
Partager des documents en sécurité, c’est ce que c’est possible ?
Sur ce point-là, nous sommes très fiers de vous affirmer que le transfert de documents entre plusieurs personnes est complètement sécurisé sur les plateformes OrgaVita, OrgaKiné et OrgaOrtho. Nous avons équipé toute notre infrastructure de la technologie de chiffrement des données de bout en bout et nous gérons des clefs de chiffrement uniques (pour le praticien) et des trousseaux de clefs pour le partage d’informations entre le praticien et ses patients (ou ses ayants droits). Toutes ces couches de sécurité permettent de renforcer le service et s’assurer que les données ne pourront être visible ni de l’équipe technique, ni en cas d’actes malveillants.
Pourquoi nous sommes fiers ? C’est que techniquement, c’est une petite prouesse technique d’avoir conçu ce service et surtout les différents niveaux d’habilitation et de gestion de clefs pour chaque nouveau patients enregistrés sur le logiciel, qu’il nous a permis d’être Lauréat pour le trophée Cybersécurité des Talents de la E-Santé, organisé par l’Agence Numérique de Santé.
Voilà, vous savez tout (ou presque) sur l’architecture de votre logiciel métier, êtes-vous prêt à changer pour un logiciel vraiment innovant ?