OVH lance une offre d’hébergement agréée données de santé / HIPAA.
https://www.ovh.com/fr/private-cloud/healthcare/
En fait j’attendais cette offre depuis longtemps. Mais entre ce que vous racontez iciet le prix invraisemblable par rapport à la concurrence (Dropbox est agréé HIPAA dans sa version business), je vais passer mon tour.
Oui, enfin ce qu’ils proposent là n’a juste rien à voir avec ce que propose DropBox.
D’un coté tu héberges des fichiers, de l’autre une infra.
Si tu utilises la solution OVH uniquement pour stocker des fichiers, effectivement c’est très cher et complètement overkill.
HADS (france) ça coûte forcément une blinde par rapport à HIPAA (US).
HADS est un référentiel gouvernemental français avec des exigences très spécifiques et coûteuses (avoir un médecin salarié, par exemple). HIPAA consiste plutôt à appliquer ce qui est de toute façon l’état de l’art en termes de sécurité de l’hébergement.
A noter que tu ne peux pas héberger de données de santé françaises hors HADS, HIPAA n’a aucune valeur ici.
D’accord, je pensais que c’était équivalent en termes d’exigences.
Donc la norme française demande tellement que le prix est nécessairement élevé, la rendant inaccessible à la plupart des cabinets, et donc inutile ?
GG l’Etat…
C’est comme la signature électronique. La signature version adobe = peau de z… pour faire la rime !
Après lecture de cet article http://www.usine-digitale.fr/article/donnees-de-sante-ce-que-change-la-loi-du-26-janvier-2016.N376544 je ne vois pas d’obligation pour le professionnel de santé de faire plus qu’un Dropbox. Ni l’intérêt d’ailleurs.
A mon sens l’intérêt du système est d’avoir une sauvegarde hors site des dossiers des patients, avec une possibilité d’accès depuis n’importe quel lieu. Raison pour laquelle un cloud me paraissait largement suffisant et adapté. La loi espère faire quoi de plus ?
Pourtant c’est écrit noir sur blanc : dès lors qu’il y a des données de santé, l’hébergeur doit être certifié / agréé / certifié Vive la France !!.
Dropbox ne fera pas l’affaire car ils n’ont pas la certification, de même amazon d’où l’offre d’ovh.
L’intérêt de ces certifs, c’est de s’assurer qu’il y ai des gens derrière pour faire le boulot correctement (mouais). Après si tu monte toi même un simple ftp, ben t’es quand même obligé de passer par la case agrément / évaluation. Si tu l’as pas ben t’es condamné à acheter le service auprès de quelqu’un qui le possède : vive l’économie de marché !
C’est comme la signature électronique, faut bien regarder les offres avant de lancer son business.
Je trouve assez dingue le fait qu’on prétend toujours faire mieux que les autres, y compris si c’est leur taf depuis 15 ans et qu’ici on n’a personne qui sait déjà faire. Au final on tue l’ évolution technologique chez nous, en la rendant inapplicable.
Sauf que ce n’est pas inaccessible (comprendre : pas à tout le monde)
Ma boite (éditeur de dispositifs médicaux logiciels pour les patients) et tous les établissements de santé, pour ne citer qu’eux, sont en HADS. Ne serait-ce que parce qu’on a pas le choix.
Mais clairement, ça bride le déploiement de plein de solutions innovantes en France. Un exemple parmi d’autres : un lecteur de glycémie bluetooth très répandu en Europe mais indisponible en France pour l’instant parce que pas encore d’autorisation CNIL.
Ca devient très HS, désolé !
C’est par ici : https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000021941353&cidTexte=LEGITEXT000006072665
Toute personne qui héberge des données de santé à caractère personnel[…] doit être agréée à cet effet.
Comment je toucherais PLUS JAMAIS a un service OVH… :x
Pour info : 3 mois pour récupérer 330 Go donc, 10 fichiers irrécupérables, 3 semaines pour avoir un mail du SAV (useless, ils n’ont aucune solution) ces temps-ci… DIE DIE DIE.
avant de remettre en question les normes, standard et certif, il faut bien voir les tenants et aboutissants ;). Parfois, comme pour le médical, le bisness passe après… Et on est souvent les premiers a râler quand c’est l’inverse mais hors numérique.
_Ewi qui bosse sur la détection d’intrusion dans des coffres forts numériques médicaux _ 
AWS arrive en France avec une region dont le but est de s’adapter aux normes FR de localization des data et tout en plus de la geolocalisation proche des gens pour les perfs. Donc niveau prix pour des normes franco francaises et tout ca va s’arranger… 
Deja que niveau normes ils sont un peu au taquet: Cloud Compliance - Amazon Web Services (AWS) HIPAA Compliance - Amazon Web Services (AWS)
Bon et pour le gars moyen, l’avantage c’est que si ca allait vite avant…
Allez j’arrete ma pub!
Clair… J’ai, en perso, un serveur en Oregon et un autre que je monte de temps en temps en Irlande, ca booste bien.
Par contre, le datacenter de Frankfurt avait l’air d’être à la rue lors de mes tests… j’avais des perfs pas terrible
Possible que ca soit du a un peering “special” avec ton ISP… c’est assez variable, c’est pas forcement le datacenter qui est en cause. Normalement y a plusieurs lignes avec plusieurs providers pour minimiser les soucis de ce genre.
Je pensais aussi au début mais j’avais testé ensuite via des outils tiers comme les test de perfs de Sucuri ou de New Relic… A chaque fois, le serveur de Frankfurt était derrière.
Anyway, au final j’ai pris celui de l’Oregon car c’était celui qui offrait les meilleurs perfs en moyenne.
Pour en revenir au sujet: AWS c’est bien au niveau de la bande passante 
Vu hier et j’ai pensé à mes albums, dans le répertoire Musique… Amazon me sort toutes les covers dans le truc de base, genre ce sont des images importantes… Les cons.
Mais Hubic reste de la merde et ne fonctionne toujours pas, si vous vous posiez la question. 
Huhu j’ai la même : j’ai sync ma musique sans chiffrement, du coup tout ce qu’il y a de lisible dans la galerie ce sont les covers 
Effectivement on aimerait bien pouvoir configurer ces onglets de l’interface web, mais bon c’est un détail absolument négligeable.
Si vous voulez avoir plus d’info sur les problématiques que rencontre Hubic : https://www.youtube.com/watch?v=P65vBt6Hi3Y
C’est un complément technique à https://forums.hubic.com/showthread.php?174280-Point-sur-les-probl�mes-de-performance-et-stabilit�