Phylapp
Interopérabilité et circulation sécurisée des données de santé

Comment intégrer l’interopérabilité dans la gouvernance globale

L'interopérabilité doit être intégrée dans la gouvernance globale de la sécurité : instances de décision, validation des interfaces, implication du DPO et suivi dans la durée.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 14 lectures

Points clés

  • L'interopérabilité des SI de santé doit être intégrée dans la gouvernance globale de la sécurité — pas gérée comme un chantier technique autonome.
  • La gouvernance de l'interopérabilité nécessite des instances de décision, des responsabilités claires, et des processus de validation couvrant à la fois les dimensions fonctionnelle et sécurité.
  • Les décisions d'interopérabilité ont des implications de sécurité que seule une gouvernance intégrée permet d'évaluer correctement.
  • L'intégration dans la gouvernance globale permet d'aligner les investissements d'interopérabilité avec les priorités de sécurité et les contraintes réglementaires.
Cas US Equifax (silos de gouvernance) — La gouvernance cloisonnée d'Equifax — où les équipes de développement, de sécurité et de conformité opéraient séparément — a permis que la vulnérabilité Apache Struts non patchée soit connue de certaines équipes sans que les autres n'en soient informées. Dans les SI de santé, la séparation entre les équipes d'interopérabilité et de sécurité produit le même type d'angle mort : des interfaces déployées sans revue de sécurité, des failles identifiées lors des audits qui ne remontent pas aux équipes d'interopérabilité.

Les instances de gouvernance de l'interopérabilité

Une gouvernance efficace de l'interopérabilité nécessite des instances dédiées. Un comité d'interopérabilité qui valide les nouvelles interfaces, les standards retenus et les partenaires d'échange. Un représentant de la RSSI dans ce comité, avec un droit de regard sur les implications de sécurité de chaque décision. Une instance de validation des contrats et des DPA, impliquant le DPO et la direction juridique. Et un processus d'escalade vers la direction pour les décisions à fort impact stratégique ou sécuritaire. Ces instances ne sont pas des structures lourdes — elles peuvent s'articuler autour de réunions mensuelles bien structurées.

Aligner les décisions d'interopérabilité avec la stratégie de sécurité

Les décisions d'interopérabilité — choix d'un nouveau standard d'échange, ouverture d'une interface vers un partenaire, adoption d'une plateforme d'échange mutualisée — ont des implications de sécurité que la gouvernance doit évaluer. Est-ce que ce nouveau partenaire a été qualifié sur le plan sécurité ? Est-ce que l'interface proposée respecte les standards de sécurité définis par la politique de sécurité du SI ? Est-ce que la surface d'exposition créée est acceptée consciem- ment et proportionnée à la valeur métier apportée ? Sans gouvernance intégrée, ces questions ne sont pas posées.

Le rôle du DPO dans la gouvernance de l'interopérabilité

Le Délégué à la Protection des Données (DPO) doit être impliqué dans les projets d'interopérabilité qui traitent des données de santé à caractère personnel. Son rôle est de vérifier que les bases légales des traitements sont correctement qualifiées, que les AIPD requises sont réalisées, que les accords de partage conformes au RGPD sont conclus avant le démarrage des échanges, et que les droits des patients sont respectés dans les mécanismes d'échange. Cette implication doit être systématique — pas ponctuelle lors d'incidents réglementaires.

Cas EU Maersk (gouvernance intégrée post-incident) — Après l'attaque NotPetya, Maersk a restructuré sa gouvernance pour intégrer la sécurité dans tous les processus de décision concernant les systèmes d'information. Cette intégration — la sécurité dans les comités de projet, dans les décisions d'architecture, dans les validations de partenaires — est directement applicable à la gouvernance de l'interopérabilité en santé. La sécurité n'est pas un filtre en fin de processus — c'est une dimension intégrée à chaque décision.

Les processus de validation des nouvelles interfaces

Chaque nouvelle interface d'échange doit passer par un processus de validation formalisé avant mise en production. Ce processus comprend : la validation fonctionnelle (les données échangées correspondent aux besoins métiers), la validation de sécurité (le chiffrement, l'authentification, la journalisation sont correctement implémentés), la validation réglementaire (le DPA est conclu, l'AIPD est réalisée si nécessaire), et la documentation de l'interface (inventaire mis à jour, responsable désigné). Cette validation en amont prévient les non-conformités qui nécessiteraient une remédiation coûteuse post-déploiement.

Le suivi dans la durée

L'intégration de l'interopérabilité dans la gouvernance globale inclut un suivi dans la durée. Les interfaces déployées doivent être révisées périodiquement : les partenaires évoluent, les standards se mettent à jour, les réglementations changent. Une revue annuelle des interfaces actives — leur justification, leur état de sécurité, leur conformité réglementaire — est une pratique de bonne gouvernance. Elle permet de détecter et de corriger les dérives avant qu'elles ne deviennent des incidents ou des non-conformités.

Cas Asie Medibank (gouvernance après violation) — Après la violation de 2022, Medibank a refondé sa gouvernance de la sécurité en y intégrant explicitement les flux d'échange avec les prestataires et partenaires. Un comité spécifique supervise désormais les partenariats numériques, avec une revue trimestrielle des accès et des interfaces actives. Cette gouvernance intégrée — où les décisions d'interopérabilité sont prises avec une visibilité complète sur leurs implications de sécurité et de conformité — est le modèle vers lequel tout SI de santé mature devrait tendre.

Articles similaires

La circulation des données de santé impose un niveau de sécurité inédit

La circulation des données de santé impose des exigences de sécurité spécifiques : chiffrement en transit et au repos, authentification forte, contrôle d'accès RBAC, et journalisation exhaustive.

24 mai 2026 7 min

Pourquoi l’interopérabilité élargit la surface de risque des organisations de santé

L'interopérabilité en santé (FHIR, HL7, IHE) élargit la surface d'attaque. Chaque interface est un vecteur potentiel exigeant qualification des partenaires, inventaire et surveillance active des flux.

24 mai 2026 7 min

Les erreurs fréquentes dans l’échange d’informations médicales

Les erreurs dans l'échange d'informations médicales sont récurrentes : tokens à durée excessive, absence de validation des entrées, comptes partagés et interfaces de maintenance non sécurisées.

24 mai 2026 7 min
WhatsApp