Les établissements et services sociaux et médico-sociaux sont soumis à des obligations de conservation de documents (respectant le règlement général sur la protection des données personnelles RGPD) et dont la durée dépend du type de fichier. Par exemple, les fiches de paie doivent être gardées cinq ans et les factures dix ans après la clôture de l’exercice comptable. Plus spécifiques au secteur, les dossiers médicaux des usagers doivent être stockés 20 ans à compter de la date du dernier séjour ou de la dernière consultation. Ce quel que soit leur format. Or, si l’archivage des documents papier est plutôt bien maîtrisé, les fichiers numériques, de plus en plus nombreux, posent encore question. Si l’externalisation est possible sous certaines conditions (lire l’encadré), il existe différentes solutions informatiques pour assurer une conservation de plusieurs années, voire des dizaines d’années, en toute sécurité sur site.
Accès rapide ou non
Les solutions de stockage se scindent en deux familles : les disques durs et les bandes magnétiques. Les deux approches sont possibles. L’avantage des disques durs est qu’ils permettent un accès immédiat aux données quand il faut jusqu’à trois minutes pour récupérer une information sur bandes. Concernant la sécurité, les dispositifs à disques durs utilisent des technologies appelées Raid (pour redondant array of independant disks, soit « regroupement redondant de disques indépendants »). Les données sont physiquement réparties sur plusieurs disques selon des systèmes qui autorisent les pannes de ceux-ci. Cette solution est simple à mettre en œuvre pour des structures qui gèrent de faibles volumes de données (lire l’encadré). En revanche, lorsque ceux-ci sont importants, ils coûtent plus cher que les dispositifs à bandes.
Attention aux coûts opérationnels
Plus les documents sont nombreux à conserver, plus la solution sur bandes est intéressante. L’écart de prix entre les deux atteint au minimum un facteur 9 en faveur des bandes. Les disques durs nécessitent, en plus, une alimentation électrique en continu pour limiter les pannes. Ils dégagent de la chaleur et ont donc besoin de systèmes de refroidissement. C’est autant d’énergie consommée. Alors que les bandes n’ont pas besoin d’être sous tension pour fonctionner. Ces dernières ont en outre une durée de vie bien supérieure à celle des disques durs : plus de 20 ans contre cinq en moyenne. Et il est très facile de déplacer des péta-octets d’archives sur bandes, ce n’est pas le cas du stockage sur disques
Prévenir les évolutions technologiques
Enfin, pour l’archivage de longue durée, il faut également anticiper les transitions technologiques. Si l’on utilise un système Raid avec des disques durs de 6 To, par exemple, il faudra changer ceux-ci si l’on souhaite augmenter la capacité de stockage avec des disques de 12 To. A contrario, avec les systèmes à bandes, il suffit d’acheter de nouvelles cartouches. Qui plus est, la technologie sur bande LTO (linear tape open), créée en 2000 et devenue le format leader, garantit la rétrocompatibilité sur les générations n-1 et n-2. Un lecteur dernier cri peut donc lire les cartouches de trois générations. Ce qui permet de gérer les transitions – et donc les investissements – de façon très progressive. Autant d’avantages pour la bande magnétique qui en font une solution crédible d’archivage. Alors même que cette technologie était annoncée caduque, il y a quelques années.
Catherine Piraud-Rouet
Avis d'expert
Florence Eon, directrice juridique de l’Asip Santé
« Tout responsable de traitement de données de santé à caractère personnel recueillies à l’occasion des activités de prévention, de diagnostic, de soins ou de suivi médico-social doit recourir à un hébergeur certifié HDS (hébergeur de données de santé) dès lors qu’il souhaite externaliser des données de santé. Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent, en effet, être certifiés désormais, en remplacement de l’agrément jusqu’ici délivré par le ministre de la Santé dans les conditions définies par le décret n° 2006-6 du 4 janvier 2006.
Le décret n° 2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à caractère personnel pose les fondements de la nouvelle procédure de certification HDS. Les organismes certificateurs peuvent déposer leur demande d’accréditation au Cofrac en vue d’obtenir l’autorisation de réaliser les audits et délivrer des certificats HDS.»
Publié dans le magazine Direction[s] N° 180 - décembre 2014