Le sigle est bien connu des chefs d'entreprises. Quatre lettres qui devaient provoquer un petit bouleversement dans le monde économique. Le RGPD, pour règlement général sur la protection des données, s'applique depuis avril 2018. Il serre la vis sur la collecte et l'utilisation d'informations. Pour certains secteurs, la mise en pratique est évidente. Pour d'autres, elle est plus complexe. C'est notamment le cas dans la santé. "La réglementation concerne toutes les données administratives et aussi celles considérées comme sensibles comme l'IMC, l'historique des rendez-vous ou le compte-rendu d'une consultation. Elles bénéficient d'une attention particulière pour leur protection", résume Frédéric Fabregue, fondateur de Solutions 909.

Cette start-up marseillaise accompagne les chefs d'entreprises dans le respect du RGPD. Elle vise particulièrement le domaine médical. "Parce que c'est ce que je connais le mieux pour avoir travaillé sept ans pour une entreprise spécialisée dans les logiciels pour les centres d'imagerie", explique simplement le dirigeant.

Un secteur particulièrement encadré

Cela tombe bien puisque dans le cas de la santé, la prise d'information est aussi essentielle que complexe. Le traitement des données y est interdit sauf dans quelques exceptions comme limiter la propagation de certaines maladies ou préserver les intérêts vitaux d'une personne. Diffuser le compte-rendu d'une séance sur un portail informatique externe nécessite par exemple l'accord du patient.

La notion d'éléments relevant du médical est aussi mouvante. Certaines informations a priori pas concernées, peuvent le devenir. C'est le cas de la taille et du poids, qui distinctement n'ont pas un caractère de santé, mais ensemble permettent de calculer l'IMC.

Un logiciel développé en interne

Solutions 909 se charge donc de mettre de l'ordre. Elle réalise des audits auprès des structures pour connaître les écarts de conformité avec le RGPD avant de les corriger. Elle s'assure également de leur bonne protection, qui est indispensable puisque les données sont qualifiées de sensibles. Cela passe par la mise en place de méthode physiques, comme le contrôle par un badge, et informatique via du chiffrement plus poussé ou un contrôle d'accès.

Pour réaliser ses différentes missions, Frédéric Fabregue s'appuie sur un logiciel qu'il a développé et baptisé SuperDPOs. "Cela me permet de piloter la conformité des clients en ayant une vision d'ensemble des données et de leur statut ainsi qu'une cartographie des logiciels utilisés", détaille l'entrepreneur. Le logiciel permet également de prouver sa conformité en cas de contrôle de la CNIL.

Cibler aussi bien les CHU que les indépendants

Frédéric Fabregue revendique un autre atout. "Très peu d'acteurs connaissent les différents flux d'un établissement médical avec d'autres structures", défend-il. Un élément important car "le RGPD dit qu'une société et aussi responsable de la conformité d'un sous-traitait", note-t-il. Concrètement, si un établissement médical décide de confier la prise de rendez-vous à un tiers, il faut s'assurer que les données ne soient pas transmises.

Pour Solutions 909, qui a commencé son activité en début d'année, il faut maintenant attirer des clients. La start-up en compte aujourd'hui trois. "Je veux continuer à développer l'offre autour de la santé car très peu de professionnels se protègent", avance Frédéric Fabregue. Pour y parvenir, il mise sur le "réseautage". Le dirigeant cible aussi bien les CHU que les cabinets ou les petits indépendants. Il élargit également son champ d'action aux jeunes entreprises qui ont souvent peu de compétences dans ce domaine. Or, le RGPD est bien une composante essentielle, aujourd'hui, à intégrer dans un business-modèle.