Innovation et conformité : un défi réalisable pour les startups de la Healthtech

Dans le domaine de la santé, les startups jouent un rôle déterminant dans le processus d’innovation, et pour se développer elles doivent tenir compte du contexte réglementaire qui impose une démarche attentive et déterminée. Tout l’enjeu est de concilier innovation et conformité comme l’ont expliqué deux startups, Lifen et Im Vitro, le 12 avril lors de l’AWS Summit Paris.

La conformité : une condition vitale pour le passage à l’échelle

Les startups de la « Healthech » innovent très facilement par nature. Au-delà de la recherche habituelle de financements, ces jeunes sociétés sont confrontées à un environnement règlementaire particulièrement exigeant. Tout manquement peut se traduire par la non-commercialisation d’une offre ou son retrait du marché. D’un point de vue réglementaire, chaque catégorie de la healthtech (Biotech, Medtech et e-santé) possède ses particularités. Im Vitro et Lifen sont représentatifs de cette diversité. La société Im Vitro a développé un logiciel autonome en mode SaaS, alimenté par l’intelligence artificielle, qui aide les experts en fécondation in vitro (FIV) à prendre leurs décisions à partir de l’analyse de vidéos d’embryons en développement. Lifen quant à elle propose une plateforme qui permet l’échange simple et sécurisé de documents médicaux entre les hôpitaux, les professionnels de santé, et les patients. Durant la pandémie, elle a créé une plateforme de coordination et de télé suivi de patients potentiellement atteints du Covid-19.

La mise en conformité peut devenir un atout

Il n’y a pas de commercialisation d’un service ou d’un produit sans répondre aux normes de santé, de sécurité et de protection de l’environnement de l’Espace économique européen. Im Vitro a ainsi obtenu le marquage CE pour son dispositif médical en mai 2021.

La fondatrice d’Im Vitro, Alexandra Boussommier, considère que chaque start-up doit s’intéresser très tôt aux exigences règlementaires sous peine de se créer une dette technique et d’hypothéquer l’avenir. Elle recommande de faire appel à des experts spécialisés en mise en conformité réglementaire pour éviter de sérieux désagréments. Un conseil d’autant plus précieux que le contexte règlementaire évolue fréquemment en fonction des avancées technologiques, des usages ou des attaques informatiques. Pour Dali Kilani, CTO de Lifen, tout changement de cadre ou de contexte est l’opportunité de se différentier. Le Segur de la santé en est un exemple et Lifen a rapidement fait référencer sa PFI (plateforme d’intermédiation). La réglementation peine à suivre l’intelligence artificielle, souligne A. Boussommier, et beaucoup d’institutions sont en train d’apprendre sur le tas.

La réglementation créée un cadre de confiance pour les données santé

Lifen et Im Vitro travaillent dans des secteurs différents mais sont soumis aux mêmes exigences en ce qui concerne la protection des données en particulier avec le RGPD (règlement européen sur la protection des données personnelles) qui procède à une définition large des données de santé. La sécurité et la confidentialité des données est d’autant plus complexe à assurer que l’on cherche aujourd’hui à apporter au patient une continuité des soins où qu’il se trouve. Les architectures de données ne sont plus cantonnées à un environnement médicalisé, a précisé D.Kilani. La confidentialité et la protection des données sont une priorité absolue pour Im Vitro qui collecte des données à grande échelle auprès de différents centres accueillant des populations de patients diverses. Elle veille à ce que les données des patients soient gérées en toute sécurité et conformément aux réglementations locales en vigueur. Aucune information directement identifiante n’est jamais demandée. De son côté Lifen, qui équipe aujourd’hui plus de 600 établissements de santé, a été certifiée par l’ANS (Agence du Numérique en Santé) en tant qu’opérateur MSSanté, hébergeur de données de santé (HDS) et est en conformité avec le RGPD et l’AU-037 de la CNIL qui encadre l’échange de données de santé par voie électronique.

Les certifications détenues par AWS réduisent le travail de mise en conformité des clients

Comme la majorité des startups, Lifen et Im Vitro utilisent le cloud d’Amazon Web Services AWS pour leur activité. Au-delà de la scalabilité et de la performance offertes par le cloud, les deux sociétés y ont vu le moyen de renforcer la sécurité des données. La certification d’AWS en tant qu’hébergeur de données de santé (HDS) a levé les derniers freins pour de nombreuses startups de la healthtech. Conformément au modèle de responsabilité partagée, la certification HDS d’AWS permet aux clients de concentrer leurs efforts de certification sur leurs applications et leurs services, et diminue ainsi le temps de leur idée à leur certification. Dans le cloud AWS, le client reste toujours propriétaire de ses données et en garde le contrôle. Il peut choisir de les stocker en France, ou dans un pays européen, et de les chiffrer en étant le seul à posséder les clés de déchiffrement. Ifen et Im Vitro utilisent le chiffrement pour renforcer la confidentialité des données et protéger les patients. En cas d’un vol de données, celles-ci sont inutilisables pour une personne ne disposant pas de la clé de déchiffrement.

Les nombreuses certifications détenues par AWS permettent à chaque entreprise d’envisager sereinement son développement localement et à l’international.

Vous êtes une startup dans un secteur très réglementé tel que la santé ? Découvrez comment LIFEN et Imvitro innovent tout en utilisant AWS pour respecter la conformité HDS et réglementaire. Au programme : des exemples de Datalake, High-Performance Computing, Machine Learning. Regarder la vidéo >>