Gestion de l'information - La confiance règne
1
67 L a société EBRC, mise en orbite en 2000, propose des solutions adaptées aux probléma- tiques et enjeux de la gestion de l’information, mais aussi des infrastructures sensibles grâce à une offre de bout en bout d’une extrême qualité. Sa vision ? L’excellence en matière de gestion de l’information sensible, en offrant des garanties en matière de gestion des risques, de niveaux de services et de qualité des opérations IT, et ce, au cœur de l’Europe. Ses atouts ? Ses infrastructures, avec un positionnement unique au monde, avec 3 Data Centres certi- fiés Tier IV représentant 15 000m² de surface IT, des services intégrés de Cloud Computing ainsi que d’infogérance mais aussi des solutions de sécurité informatique, de continuité des activités et des activités de consultance, avec comme leitmotiv « haute protection, sécurité, performance, confidentialité, intégrité et disponibi- lité des données ». EBRC répond aux attentes d’une clientèle internationale exigeant des garanties probantes, et structure l’ensemble de ses offres et services selon les normes et cer- tifications ISO 20000, ISO 27001, ISO 9001, ISO 14001, ISO 50001, Tier IV et Payment Card Industry Data Security Stan- dard Level 1 (PCI DSS Level 1). Implantée au Luxembourg, EBRC exporte son savoir-faire et son offre globale centrée sur la confiance « Trusted Services Europe » en Europe, mais aussi à l’international (Asie, USA, Moyen-Orient, etc.). Cette localisation stratégique constitue une passerelle unique pour les entreprises soucieuses du développement réussi de leurs activités au cœur de l’Europe. Une aubaine pour les secteurs souhaitant se déployer dans un écosystème favorisé et mul- ticulturel. Historiquement très présente sur le secteur finan- cier depuis ses débuts (Luxembourg est le premier centre de fonds d’investissement en Europe et le deuxième au ni- veau mondial après les Etats-Unis), la société possède des expertises originales et uniques. Conception, réalisation, hébergement, sécurisation et opération d’infrastructures critiques, elle mène chaque étape consciencieusement, que ce soit pour les secteurs de la finance, des institutions européennes et gouvernementales, du secteur public et de la défense, des medias, des industries critiques ou encore des infrastructures « e-payment » ou « e-com- merce ». Sa vision de différenciation par la qualité et la confiance repose sur une stratégie de certification des collaborateurs et des infrastructures, par la normalisation des processus et par l’obtention d’une cinquantaine de distinctions internationales (EuroCloud Europe, DataCentre Europe, Uptime Institute, HealthCare Summit, etc.) Des solutions e-Santé hautement sécurisées Après le succès du projet mené par l’Integrated BioBank of Luxembourg (IBBL) et EBRC pour la constitution d’une bibliothèque d’échantillons humains et de données personnelles pour développer la médecine personnalisée, l’Agence nationale eSanté (équivalent luxem- bourgeois de l’ASIP en France) a trouvé dans le consortium mené par EBRC un partenaire de confiance pour la mise en œuvre du Dossier de Soins Partagé (DSP), Dossier Médical Personnel (DMP) en France. Tel que prévu par loi luxembourgeoise du 17 décembre 2010, « la fonction de l’Agence nationale eSanté est confiée à un Groupement d’Intérêt Economique (GIE), regroupant l’Etat, la Caisse Nationale de Santé, le Centre Commun de la Sécurité Sociale ainsi que des organismes représentatifs des prestataires des soins et des associations repré- sentant l’intérêt des patients. [...] » En effet, « le manque d’outils adaptés permettant la coor- dination entre professionnels de santé occasionne le décès d’au moins deux fois plus de per- sonnes que sur la route » (source : Institute of Médicine). Le DSP conduit par l’Agence eSanté a pour objectif de combler ce besoin par la mise en œuvre d’une plateforme d’échanges et de partage de données médicales où le patient devient acteur de sa prise en charge médi- cale. EBRC a apporté son expertise IT dans ce projet fédéra- teur pour permettre la communication entre les acteurs de la communauté médicale et donc l’amélioration des soins pour sauver des vies. Véritable coffre-fort numérique des données de santé, hébergé et géré dans le « Trusted Cloud Europe » d’EBRC, la plate-forme DSP permet ainsi un accès instantané aux dossiers des patients, dans diverses langues, tout en garantissant l’aspect hautement confidentiel de ces informations. Gérer le stockage, la gestion et l’échange de données médicales personnelles représente d’énormes défis en termes de sécurité et de confidentialité, droit fondamen- tal de tout patient droit sur lequel veille scrupuleusement le DPO (Data Protection Officer) ou Chargé de Protection des Données Personnelles de l’Agence eSanté – Madame Violaine Langlet, anticipant ainsi l’adoption du projet euro- péen de réforme de la protection des données. Si d’autres projets de ce type existent en Europe, jamais un projet d’une telle originalité, d’une telle ampleur et d’une telle criticité n’a été mené aussi rapidement à l’échelle d’un pays. En moins de 9 mois, les premiers services étaient opérationnels. Atten- tion, il ne faudrait pas attribuer cette performance à la « petite » taille du pays, car la com- plexité de mise en œuvre a sans doute été plus importante au Luxembourg compte tenu de son rayonnement transfrontalier. Chaque jour, 75 000 français, 35 000 allemands et 35 000 belges rattachés à la Caisse Nationale de Sécurité Sociale luxembourgeoise passent la fron- tière du Grand-Duché pour y travailler. Sans compter l’importante communauté portugaise. Tout ceci contribue à faire de Luxembourg un véritable « bouillon de culture linguistique », autre complexité à gérer dans le cadre du DSP pour que les informations soient accessibles dans toutes ces langues. Les différentes phases de ce projet sensible et critique ont permis à EBRC de remporter l’adhésion de l’Agence nationale eSanté en répondant à ses exigences mais aussi en anticipant l’optimisation de la plateforme à des besoins futurs, comme en témoigne M. Hervé Barge, Directeur Général de l’agence Nationale eSanté : « Avec EBRC, nous avions un acteur de tout premier plan qui a d’emblée retenu toute notre attention : nous avions à la fois des gages exceptionnels de sécurité mais aussi d’élasticité pour faire évoluer la plateforme. C’est le propre de ce type de projet: un concept unique au départ d’une page blanche, et donc une évaluation difficile en termes de volumétries à venir, mais aussi de performances. L’agilité (Cloud / Managed Services) a fait la différence! » Le DSP est actuellement dans sa dernière ligne droite. Le CNPD (Commission Nationale pour la Protection des Données, équivalent de la CNIL en France) doit donner son feu vert dans les prochaines semaines. g Gestion de l’information La confiance règne Les entreprises, à échelles nationales ou internationales, se doivent d’avoir une gestion de l’information de qualité, afin de pouvoir se développer et entrevoir un avenir des plus certains. Des solutions doivent être décidées pour mener à bien leurs projets en toute confiance. >Yves Reding Paru dans Informations Entreprise N°156, Avril-Mai-Juin 2015
description
Les entreprises, à échelles nationales ou internationales, se doivent d’avoir une gestion de l’information de qualité, afin de pouvoir se développer et entrevoir un avenir des plus certains. Des solutions doivent être décidées pour mener à bien leurs projets en toute confiance. Paru dans Informations Entreprise N°156, Avril-Mai-Juin 2015
Transcript of Gestion de l'information - La confiance règne
67
La société EBRC, mise en orbite en 2000, propose des solutions adaptées aux probléma-tiques et enjeux de la gestion de l’information, mais aussi des infrastructures sensibles
grâce à une offre de bout en bout d’une extrême qualité. Sa vision ? L’excellence en matière de gestion de l’information sensible, en offrant des garanties en matière de gestion des risques, de niveaux de services et de qualité des opérations IT, et ce, au cœur de l’Europe. Ses atouts ? Ses infrastructures, avec un positionnement unique au monde, avec 3 Data Centres certi-fiés Tier IV représentant 15 000m² de surface IT, des services intégrés de Cloud Computing ainsi que d’infogérance mais aussi des solutions de sécurité informatique, de continuité des activités et des activités de consultance, avec comme leitmotiv « haute protection, sécurité, performance, confidentialité, intégrité et disponibi-lité des données ». EBRC répond aux attentes d’une clientèle internationale exigeant des garanties probantes, et structure l’ensemble de ses offres et services selon les normes et cer-tifications ISO 20000, ISO 27001, ISO 9001, ISO 14001, ISO 50001, Tier IV et Payment Card Industry Data Security Stan-dard Level 1 (PCI DSS Level 1). Implantée au Luxembourg, EBRC exporte son savoir-faire et son offre globale centrée sur la confiance « Trusted Services Europe » en Europe, mais aussi à l’international (Asie, USA, Moyen-Orient, etc.). Cette localisation stratégique constitue une passerelle unique pour les entreprises soucieuses du développement réussi de leurs activités au cœur de l’Europe. Une aubaine pour les secteurs souhaitant se déployer dans un écosystème favorisé et mul-ticulturel. Historiquement très présente sur le secteur finan-cier depuis ses débuts (Luxembourg est le premier centre de fonds d’investissement en Europe et le deuxième au ni-veau mondial après les Etats-Unis), la société possède des expertises originales et uniques. Conception, réalisation, hébergement, sécurisation et opération d’infrastructures critiques, elle mène chaque étape consciencieusement, que ce soit pour les secteurs de la finance, des institutions européennes et gouvernementales, du secteur public et de la défense, des medias, des industries critiques ou encore des infrastructures « e-payment » ou « e-com-merce ». Sa vision de différenciation par la qualité et la confiance repose sur une stratégie de certification des collaborateurs et des infrastructures, par la normalisation des processus et par l’obtention d’une cinquantaine de distinctions internationales (EuroCloud Europe, DataCentre Europe, Uptime Institute, HealthCare Summit, etc.)
Des solutions e-Santé hautement sécuriséesAprès le succès du projet mené par l’Integrated BioBank of Luxembourg (IBBL) et EBRC pour la constitution d’une bibliothèque d’échantillons humains et de données personnelles pour développer la médecine personnalisée, l’Agence nationale eSanté (équivalent luxem-bourgeois de l’ASIP en France) a trouvé dans le consortium mené par EBRC un partenaire de confiance pour la mise en œuvre du Dossier de Soins Partagé (DSP), Dossier Médical Personnel (DMP) en France. Tel que prévu par loi luxembourgeoise du 17 décembre 2010, « la fonction de l’Agence nationale eSanté est confiée à un Groupement d’Intérêt Economique
(GIE), regroupant l’Etat, la Caisse Nationale de Santé, le Centre Commun de la Sécurité Sociale ainsi que des organismes représentatifs des prestataires des soins et des associations repré-sentant l’intérêt des patients. [...] » En effet, « le manque d’outils adaptés permettant la coor-dination entre professionnels de santé occasionne le décès d’au moins deux fois plus de per-sonnes que sur la route » (source : Institute of Médicine). Le DSP conduit par l’Agence eSanté a pour objectif de combler ce besoin par la mise en œuvre d’une plateforme d’échanges et de partage de données médicales où le patient devient acteur de sa prise en charge médi-
cale. EBRC a apporté son expertise IT dans ce projet fédéra-teur pour permettre la communication entre les acteurs de la communauté médicale et donc l’amélioration des soins pour sauver des vies. Véritable coffre-fort numérique des données de santé, hébergé et géré dans le « Trusted Cloud Europe » d’EBRC, la plate-forme DSP permet ainsi un accès instantané aux dossiers des patients, dans diverses langues, tout en garantissant l’aspect hautement confidentiel de ces informations. Gérer le stockage, la gestion et l’échange de données médicales personnelles représente d’énormes défis en termes de sécurité et de confidentialité, droit fondamen-tal de tout patient droit sur lequel veille scrupuleusement le DPO (Data Protection Officer) ou Chargé de Protection des Données Personnelles de l’Agence eSanté – Madame Violaine Langlet, anticipant ainsi l’adoption du projet euro-péen de réforme de la protection des données. Si d’autres projets de ce type existent en Europe, jamais un projet d’une telle originalité, d’une telle ampleur et d’une telle criticité n’a été mené aussi rapidement à l’échelle d’un pays. En moins de 9 mois, les premiers services étaient opérationnels. Atten-
tion, il ne faudrait pas attribuer cette performance à la « petite » taille du pays, car la com-plexité de mise en œuvre a sans doute été plus importante au Luxembourg compte tenu de son rayonnement transfrontalier. Chaque jour, 75 000 français, 35 000 allemands et 35 000 belges rattachés à la Caisse Nationale de Sécurité Sociale luxembourgeoise passent la fron-tière du Grand-Duché pour y travailler. Sans compter l’importante communauté portugaise. Tout ceci contribue à faire de Luxembourg un véritable « bouillon de culture linguistique », autre complexité à gérer dans le cadre du DSP pour que les informations soient accessibles dans toutes ces langues. Les différentes phases de ce projet sensible et critique ont permis à EBRC de remporter l’adhésion de l’Agence nationale eSanté en répondant à ses exigences mais aussi en anticipant l’optimisation de la plateforme à des besoins futurs, comme en témoigne M. Hervé Barge, Directeur Général de l’agence Nationale eSanté : « Avec EBRC, nous avions un acteur de tout premier plan qui a d’emblée retenu toute notre attention : nous avions à la fois des gages exceptionnels de sécurité mais aussi d’élasticité pour faire évoluer la plateforme. C’est le propre de ce type de projet: un concept unique au départ d’une page blanche, et donc une évaluation difficile en termes de volumétries à venir, mais aussi de performances. L’agilité (Cloud / Managed Services) a fait la différence! » Le DSP est actuellement dans sa dernière ligne droite. Le CNPD (Commission Nationale pour la Protection des Données, équivalent de la CNIL en France) doit donner son feu vert dans les prochaines semaines. g
Gestion de l’informationLa confiance règne
Les entreprises, à échelles nationales ou internationales, se doivent d’avoir une gestion de l’information de qualité, afin de pouvoir se développer et entrevoir un avenir des plus certains. Des solutions doivent être décidées pour mener à bien leurs projets en toute confiance.
>Yves Reding
Paru dans Informations Entreprise N°156, Avril-Mai-Juin 2015
