La table ronde EDI 2023 organisée le 30 juin dans la salle du Grand Conseil de Lucerne a été placée sous le signe de la nLPD, laquelle entrera en vigueur sans délai transitoire au 1er septembre 2023. Qu’est-ce qui change pour le domaine de la santé? Andri Puorger et Daniel von Büren de Microsoft présentent le point de vue d’un fournisseur de technologie.

Andri Puorger, Account Technology Strategist for Healthcare, confirme que Microsoft est en contact étroit avec les hôpitaux et explique clairement le rôle de l’entreprise active au niveau mondial en ce qui concerne la nLPD. «Microsoft est un fournisseur de technologie qui ne se contente pas de se développer, mais qui se spécialise également dans le secteur de la santé, en particulier dans les hôpitaux. Nos objectifs principaux sont la sécurité, la conformité et la confidentialité, et nous considérons qu’il est de notre devoir de soutenir le secteur de la santé avec une numérisation judicieuse tout en garantissant la protection des données avec des automatisations de processus judicieuses pour le service informatique, la direction, mais aussi pour les collaborateurs.»

Trois domaines critiques
Dans son travail avec les hôpitaux suisses, Puorger voit surtout trois grands points où il faut absolument faire quelque chose. Premièrement: les processus manuels. «C’est choquant pour moi de voir qu’un hôpital laisse un médecin-chef effectuer des démarches administratives manuelles et consacrer ainsi 30 à 40 % de son temps de travail à remplir la paperasse plutôt qu’à s’occuper de ses patients ou patientes et de son équipe médicale.»
Deuxièmement: silos de données. «Dans certains hôpitaux, il n’est même pas possible d’accéder à toutes les données en interne.» Troisièmement: interopérabilité. «Il doit être possible de travailler et de faire des recherches avec les données disponibles afin que tout soit plus rapide. Récupérons les données et utilisons-les à bon escient. Nous en avons besoin en Suisse!»

Un soutien utile pour le domaine de la santé
Puorger souligne que, d’une part, la coopération de la direction est nécessaire, et d’autre part, la protection des données est nécessaire pour pouvoir travailler en toute sécurité dans les hôpitaux. L’entreprise Microsoft a donc également une vision claire des secteurs dans lesquels elle souhaite soutenir le domaine de la santé – très concrètement en ce qui concerne l’ensemble de la mise en réseau, en Suisse. «Nous pensons que nous pouvons proposer différents outils technologiques pour permettre la protection des données. Par exemple, nous proposons des outils pour travailler avec plus d’efficacité afin que les équipes communiquent entre elles et que les médecins aient plus de temps pour leurs patients et patientes, afin que les horaires de travail puissent être établis plus rapidement et que les données collectées puissent être utilisées à bon escient, ou encore afin de optimiser la mise à disposition des lits. Après tout, les hôpitaux ont les mêmes problèmes: manque de personnel et pression des coûts.»

Les outils favorisent la pratique
En tant que Swiss Security Officer, il incombe à Daniel von Büren d’établir des relations entre les parties impliquées. «Nous remarquons un grand besoin d’une collaboration moderne. Toutefois, nous percevons également beaucoup d’incertitudes et de scepticisme en ce qui concerne la protection des données.» Von Büren se réfère au Document de la VDI et à David Rosenthal. «Il s’agit d’un guide qui va très loin et qui aborde les points à résoudre lors de l’introduction d’un service cloud.» Microsoft propose des solutions en matière de Business Continuity et de Vendor Lock dans ses propres guides. De même, il existe des outils qui aident les utilisateurs et utilisatrices à évaluer le risque de CLOUD Act ou des guides qui indiquent à quel niveau se situe la responsabilité. «Mais ce dont on ne se décharge jamais, c’est de la responsabilité de ses propres données.»

Conclusion: les contrats régulent beaucoup de choses
Von Büren approuve la nouvelle loi: «La nLPD s’appuie fortement sur le RGPD, ce qui permet d’aligner le niveau de la Suisse sur celui de l’Europe». Selon lui, les entreprises qui s’occupent du RGPD sont déjà bien préparées. «Le RGPD est déjà une norme dans nos contrats. Grâce à des amendements, nos contrats standardisés peuvent être complétés de telle sorte qu’ils permettent, par exemple, aux hôpitaux d’utiliser des services cloud et d’introduire des couvertures supplémentaires. Ce que nous, Microsoft, pouvons faire ou ne pouvons pas faire avec les données des clients est également clairement réglementé.» Avec la nouvelle loi, Microsoft établit également de nouvelles règles. «Nous voulons que nos clients remplissent leurs obligations. Il existe des modèles et des informations de la Confédération qu’on peut utiliser. Toutefois, il faut s’y pencher.»

Présentation (PDF)