Dans un EHPAD, chaque soin tracé dans le logiciel génère une donnée de santé. Prescription, constante, transmission ciblée : ces informations alimentent le dossier usager informatisé (DUI) et circulent entre soignants, médecins coordonnateurs, parfois familles. NETSoins, déployé notamment au sein du groupe Colisée, centralise ce flux. La question n’est pas de savoir si ces données sont sensibles, le RGPD tranche ce point, mais comment un outil utilisé au quotidien par des aides-soignants et des infirmiers protège concrètement ce qu’il contient.
Hébergement HDS et NETSoins : ce que signifie vraiment la certification
Vous avez peut-être déjà vu la mention « hébergement certifié HDS » sur une plaquette logicielle sans savoir ce qu’elle recouvre. HDS (Hébergeur de Données de Santé) est une certification imposée en France pour tout prestataire qui stocke des données de santé à caractère personnel. Elle couvre la sécurité physique des serveurs, le chiffrement, la gestion des incidents et la continuité de service.
A lire également : Douleur aux côtes flottantes, quand consulter un ostéopathe ?
NETSoins, édité par Orisha Socialcare (ex-Teranga Software), héberge les dossiers résidents selon ces normes HDS. Concrètement, cela signifie que les données ne transitent pas par un datacenter généraliste. L’hébergeur est audité régulièrement sur ses procédures de sécurité, du contrôle d’accès physique aux sauvegardes chiffrées.
Pour un établissement Colisée, cette certification décharge une partie de la responsabilité technique, mais pas la responsabilité organisationnelle. L’établissement reste responsable de traitement au sens du RGPD. La certification HDS sécurise l’infrastructure, pas les usages.
Lire également : Optimiser la qualité des services dans les établissements médico-sociaux : Stratégies et innovations

Gestion des habilitations dans NETSoins : le cloisonnement au quotidien
Pourquoi un agent de service aurait-il accès aux prescriptions médicales d’un résident ? Dans NETSoins, chaque profil professionnel dispose de droits d’accès limités à sa mission. Une aide-soignante consulte les plans de soins et saisit ses transmissions. Le médecin coordonnateur accède aux prescriptions et aux bilans. L’agent administratif gère la facturation sans voir le dossier médical.
Ce cloisonnement repose sur un paramétrage initial, souvent réalisé par le cadre de santé ou le référent informatique de l’établissement. Et c’est là que le risque apparaît : un paramétrage trop permissif, par facilité ou par manque de formation, ouvre des accès inutiles.
Les erreurs de paramétrage les plus fréquentes
- Attribuer un profil « infirmier » à un agent non soignant pour lui permettre d’accéder à certaines fonctions, sans mesurer l’étendue des données visibles avec ce profil
- Ne pas désactiver le compte d’un salarié après son départ de l’établissement, ce qui laisse un accès actif sans utilisateur légitime
- Partager un identifiant unique entre plusieurs membres d’une équipe de nuit, rendant impossible toute traçabilité individuelle des actions
Un compte partagé empêche de savoir qui a consulté ou modifié un dossier. La traçabilité des accès, pourtant enregistrée par NETSoins via un historique horodaté, perd alors toute valeur probante.
Traçabilité des données de santé et obligations RGPD en EHPAD
Le RGPD classe les données de santé parmi les catégories dites « sensibles ». Leur traitement exige des garanties renforcées. Pour un EHPAD utilisant NETSoins, cela se traduit par plusieurs obligations concrètes que le logiciel seul ne peut remplir.
NETSoins enregistre automatiquement chaque action : consultation d’un dossier, modification d’un plan de soins, export d’un document. Cet historique constitue la preuve de conformité en cas de contrôle par la CNIL ou lors d’une réclamation d’un résident ou de sa famille.
En revanche, le logiciel ne rédige pas le registre des traitements à la place de l’établissement. Il ne forme pas non plus les équipes aux bons réflexes. La conformité RGPD dans le médico-social repose sur un triptyque : outil technique, gouvernance interne, sensibilisation des professionnels.
Ce que le Sénat pointe en 2025
Un rapport sénatorial publié en 2025 recommande de renforcer les mécanismes de gouvernance, sécurisation et contrôle pour tout usage de données de santé à des fins de prévention. Les établissements ne sont plus seulement attendus sur la protection technique des dossiers, mais aussi sur la traçabilité des usages par des acteurs tiers ou des fonctions élargies (coordination, évaluation, prévention).
Pour un groupe comme Colisée, qui exploite NETSoins sur de nombreux sites, cette attente réglementaire implique une doctrine commune de contrôle des traitements, au-delà du simple déploiement logiciel.

Formation des équipes soignantes à NETSoins : le maillon souvent négligé
Un logiciel sécurisé ne protège rien si l’utilisateur contourne ses protections par méconnaissance. Les contenus de terrain sur la formation NETSoins révèlent un point de fragilité récurrent : le décalage entre les fonctionnalités de sécurité disponibles et leur appropriation réelle par les soignants.
Un aide-soignant qui note son mot de passe sur un post-it collé au chariot de soins annule le bénéfice de l’authentification individuelle. Une infirmière qui laisse sa session ouverte entre deux chambres expose le dossier du résident précédent à quiconque passe devant l’écran.
Ces situations ne relèvent pas d’une défaillance logicielle. Elles tiennent à un manque de temps de formation et à la pression du quotidien en établissement. Former ne signifie pas organiser une session de deux heures à l’embauche puis ne plus en parler. Cela suppose des rappels réguliers, intégrés aux transmissions ou aux réunions d’équipe.
- Verrouiller systématiquement sa session avant de quitter un poste, même pour quelques secondes
- Ne jamais communiquer son identifiant à un collègue, même en cas d’urgence perçue
- Signaler immédiatement tout comportement suspect (accès inhabituel, message d’erreur inconnu) au référent informatique
NETSoins et le Health Data Hub : un usage qui dépasse la gestion quotidienne
NETSoins ne se limite pas à un rôle de logiciel de gestion. Le dispositif NETSoins DM fait l’objet d’un protocole d’étude via le Health Data Hub, orienté vers la sécurité et la prise en charge des patients en gériatrie. Cette dimension clinique et évaluative change la nature des données collectées : elles ne servent plus uniquement au suivi individuel, mais alimentent aussi des analyses à plus grande échelle.
Cette double finalité impose une vigilance accrue sur le consentement et l’information des résidents. Le cadre réglementaire du Health Data Hub prévoit des garanties spécifiques, mais les établissements doivent s’assurer que les résidents (ou leurs représentants légaux) comprennent comment leurs données peuvent être utilisées au-delà du soin direct.
La sécurité des données patients dans le médico-social ne se résume pas à une case « certifié HDS » cochée sur un cahier des charges. Pour un groupe comme Colisée utilisant NETSoins, elle engage chaque professionnel au quotidien, du paramétrage des habilitations au verrouillage d’écran entre deux chambres. Le renforcement annoncé des exigences de gouvernance par le législateur confirme que la protection technique, aussi robuste soit-elle, ne remplacera jamais une culture partagée de la confidentialité.

