Avantages supplémentaires et cas d’utilisation des salles blanches de données dans le secteur de la santé
Alors que les salles blanches de données constituent un élément de plus en plus important des stratégies modernes de sécurité et de récupération des centres de données, les établissements de santé peuvent bénéficier de leur configuration de plusieurs autres manières.
Collaboration renforcée en matière de confidentialité entre les organisations
La nature de la salle blanche des données la rend précieuse pour la collaboration entre plusieurs organisations, car elles copient ou visualisent les données conformément à leurs propres politiques de gouvernance des données, note Kim.
“En termes de politique, aucune des parties ne peut voir les ensembles de données brutes, les données d’identification ou les données exclusives de l’autre partie”, dit-elle. Il permet aux organisations de travailler ensemble sur des initiatives d’amélioration clinique et opérationnelle, ainsi que sur la recherche médicale et l’analyse de la santé de la population, tout en protégeant la confidentialité des informations sur les patients.
Développement accéléré de médicaments et d’autres traitements
Kim décrit la salle blanche de données comme un « multiplicateur de force » pour les entreprises des sciences de la vie, car elles sont capables de combiner des ensembles de données riches mais sensibles provenant de dossiers cliniques et de preuves du monde réel dans des séquences génomiques. Reilly est d’accord, affirmant que les salles blanches de données sont « plus efficaces et plus protectrices de la vie privée » que les méthodes traditionnelles de partage de données.
Sans cet environnement, les organisations seraient soumises à des processus d’approbation longs et complexes pour les demandes de transfert de données afin de garantir que les informations identifiables, exclusives ou sensibles ne soient pas divulguées. “Le chemin vers de nouvelles découvertes et connaissances cliniques est désormais plus court et plus efficace grâce à l’utilisation de salles blanches de données”, a déclaré Kim.
En rapport: Les organismes de santé doivent donner la priorité à la résilience des soins cliniques.
Considérations pour la mise en place d’une salle blanche de données
Selon la FTC, une salle blanche de données peut « limiter l’utilisation et la divulgation des données aux personnes représentées dans l’ensemble de données » lorsque « les restrictions sont correctement conçues, appliquées et surveillées ». De telles restrictions ne sont pas automatiques, ajoute l’agence, et doivent être délibérément configurées et déployées pour protéger la vie privée.
Dans cette optique, note Kim, toute organisation mettant en œuvre une salle blanche de données doit prendre en compte :
- Comment les données seront utilisées, divulguées et traitées
- Comment s’aligner largement sur les flux de travail cliniques, de recherche et/ou opérationnels
- Comment configurer les contrôles d’accès
- Qui est autorisé à exécuter des requêtes ?
- Comment les données du journal d’audit suivent l’activité au sein de la salle blanche
La FTC note que donner à davantage d’entités l’accès à une salle blanche de données peut avoir pour conséquence involontaire d’élargir la portée qui nécessite une protection. Par conséquent, les organisations hébergeant un environnement de salle blanche de données doivent être conscientes des pratiques globales de sécurité, des politiques de gouvernance des données et des configurations de stockage et d’autorisations de leurs partenaires. L’entreprise note qu’un partenaire ayant des politiques laxistes, comme ne pas exiger d’authentification multifactorielle pour accorder l’accès, pourrait suffire à ouvrir la salle blanche des données aux attaques qui compromettent la confidentialité et mettent les organisations en danger.
« Les salles blanches de données ne rendent pas comme par magie votre collaboration en matière de données entièrement conforme », explique Riley. « Les salles blanches sont capables de rendre une collaboration de données entièrement conforme si elles sont déployées correctement, mais cela dépendra fortement d’un certain nombre de facteurs : le cas d’utilisation spécifique, les données impliquées, les protections de la vie privée mises en œuvre et les termes du contrat négocié.
