Le domaine de la santé implique le traitement de données très sensibles. Ceci exige, chez MediData AG aussi, de prendre des mesures de sécurité intransigeantes sans attendre l’entrée en vigueur de la nLPD le 1er septembre 2023.

Pour Anita de Jong, responsable CISO/DSB de MediData AG, la sécurité des données est un thème absolument central. «Depuis la création de l’entreprise il y a plus de 25 ans, la protection des données a toujours la priorité maximale.» Comment l’entreprise se prépare-t-elle à la nouvelle loi? «Dans ce contexte, nous avons sollicité des conseils juridiques il y a deux ans déjà, et nous avons élaboré une liste de tâches l’été dernier en collaboration avec les parties prenantes internes», explique Mme de Jong. Le bilan est réjouissant: «Ça n’a pas été très long, car nous sommes déjà certifiés OCPD et exploitons un vaste système de gestion de la protection des données.»

En janvier 2023, nous nous sommes attelés à la mise en œuvre des points en suspens sous forme de projet interentreprises. Nadine Camenzind, responsable du projet nLPD, confirme que le sujet a été traité tôt et en profondeur. «MediData entend être prête pour la révision de la loi sur la protection des données, et elle le sera. Notre devise: la prévention grâce à une technique de pointe. En outre, l’ensemble des collaborateur·rice·s sont sans cesse formé·e·s concernant leur activité, et leur sensibilité est renforcée.»

Formation continue permanente des collaborateur·rice·s
Nadine Camenzind souligne: «Nous souhaitons que nos client·e·s – prestataires de services à l’hôpital, en cabinet, en pharmacie ou en laboratoire, ainsi que patient·e·s accompagné·e·s – puissent nous accorder une confiance totale. C’est pourquoi l’intégrité et la compétence des spécialistes impliqués sont aussi importantes que la sécurité du processus technique. Tous les collaborateur·rice·s sont régulièrement formé·e·s en matière de sécurité de l’information et de protection des données. Les client·e·s de MediData doivent ressentir lors de chaque contact avec les collaborateur·rice·s une atmosphère de sécurité totale.» Anita de Jong ajoute: «Cette philosophie de l’entreprise est valable pour nous tous, du développeur au service client, en passant par les ventes.»

Transparence maximale
La transparence est un aspect central de cette sécurité et de la confiance. Par conséquent, il est absolument évident que les client·e·s de MediData puissent suivre dans leur intégralité l’ensemble des transactions et toujours rester en possession de leurs données. Ce dernier point est un aspect central de la nLPD. Sur la base des nouvelles prescriptions en vigueur relatives au traitement des commandes, nous actualisons donc l’ensemble des contrats en cours.

Continuité des activités
À propos d’actualisation: pour garantir à tout moment un niveau maximal de sécurité des données, l’infrastructure informatique est constamment maintenue à jour. En outre, le réseau MediData fonctionne de façon redondante, dans un centre de données également certifié. Des analyses régulières poussées concernant la sécurité des données, la confidentialité, l’intégrité et la disponibilité des informations, des données et des systèmes vont également de soi chez MediData. En particulier, le respect de la protection des données à proprement parler – précisément en ce qui concerne la nLPD – fait régulièrement l’objet d’un examen critique. «Nous cherchons à sans cesse améliorer l’efficacité du système de gestion de la sécurité des informations et de la protection des données. Des audits internes et externes, des analyses de risque régulières, des contrôles des mesures et des enregistrements ainsi que des évaluations des incidents de sécurité nous y aident», poursuit Anita de Jong. «Tout ceci est décisif pour notre gestion de la continuité des activités dans le cadre des certifications ISO-27001 et OCPD.»

MediData: pour une évolution saine dans le domaine de la santé suisse
Le respect des critères de sécurité et de qualité est contrôlé chaque année dans le cadre d’audits de maintien, et tous les trois ans à l’occasion d’une re-certification globale. Aspect particulier: ces contrôles ne concernent pas seulement différents processus, mais bien l’entreprise MediData dans son entier. «L’ensemble des processus et des mesures sont établis de façon systématique, déployés, et contrôlés régulièrement. La protection des données fait donc partie de notre ADN, et pas seulement depuis les prescriptions plus strictes de la nLPD, mais depuis plus de 25 ans», souligne Mme de Jong. Les objectifs clairs de MediData: «Nous voulons interconnecter tous les acteurs du domaine de la santé et permettre un échange d’informations efficace grâce à des processus optimaux.» Quand on atteint un tel niveau de sécurité et de compétence, cette vision devient effectivement réalisable ; tous les collaborateur·rice·s ainsi que les client·e·s et les partenaires en sont convaincus.

Plus d’informations