Certification Iso - Formation et accompagnement

  • Accueil
  • Société
    • Implantation
    • Qui sommes-nous ?
    • Recrutement
    • Références
    • Nos certifications
    • Mentions légales
  • Certifications
    • ISO 9001
    • ISO 14001
    • ISO 45001
    • OHSAS 18001
    • MASE
    • ISO 50001
    • ISO 27001
    • ISO 13485
    • ISO 17020
    • ISO 17025
    • ISO 26000
    • EN 9100
    • ISO/TS 16949
    • HACCP
    • ISO 22000
    • IFS
    • BRC
    • Bilan Carbone
    • PEFC – FSC Industries du Bois
    • PEFC – FSC Industries Graphiques
  • LEADER NATIONAL
    • 7 Bonnes raisons de faire appel à France Certification
  • Nos services
    • NOS FORMATIONS
    • Document unique
    • Contrôle satisfaction clients
    • Conformité RGPD
    • Diagnostic commercial
    • Veille réglementaire
    • France Qualité Courtage
  • Qualiopi
  • Ressource qualité sur mesure
  • L’ISO – Tout savoir
    • Statistiques
    • Délai
    • Les exigences
    • FAQ NORMES ISO
    • Investissements
  • Contact
  • ARTICLES
0800 200 268
Appel gratuit
  • Accueil
  • ARTICLES
  • Actualités
  • Top départ pour la certification HDS

Top départ pour la certification HDS

admin
dimanche, 29 avril 2018 / Publié dans Actualités, Base de connaissance, Sécurité

Top départ pour la certification HDS

Le décret n° 2018-137 relatif à la certification HDS a été publié ce 28 février 2018 au Journal officiel de la République française.

Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) devront désormais se faire certifier, ce qui remplace la procédure de demande d’agrément jusqu’ici délivré par le ministre de la Santé.

L’activité d’hébergement de données de santé à caractère personnel sur support numérique consiste à exercer pour le compte d’un tiers (responsable de traitement, patient, etc.) tout ou partie des activités suivantes :

  1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
  2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
  3. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
  4. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
  5. l’administration et l’exploitation du système d’information contenant les données de santé
  6. la sauvegarde de données de santé.

Il existe deux types de certifications, Hébergeur infogéreur et Hébergeur d’infrastructure physique qui se définissent en fonction du type d’activités rentrant dans le périmètre de certification, l’ASIP les a définis de cette manière :

Si le périmètre pour lequel l’hébergeur souhaite obtenir la certification comprend au moins une activité appartenant aux deux périmètres de certification, l’hébergeur est évalué pour la conformité à toutes les exigences et obtient les deux certifications.

La certification est basée sur la norme ISO 27001v2013, et complétant l’annexe A de celle-ci par les exigences issues des normes ISO 20000v2011, 27017v2015, 27018v2014 et spécifiques santé.

4 exigences issues de l’ISO 20000

25 exigences issues de l’ISO 27018

1 exigences issues de l’ISO 27017

11 exigences renforçant des exigences existantes (27001, 20000, 27018 et 27017)

4 exigences dédiées santé sur le recueil d’un engagement client sur la conformité à la PGSSI (Politique générale de sécurité des systèmes d’information de santé), la mise à disposition des rapports d’audit de certification aux clients, l’identification d’un point de contact chez le client et la prise en compte de la langue française.

Pour obtenir la certification Hébergeur d’infrastructure physique il faut répondre à 40 exigences sur les 45 exigences et pour obtenir la certification Hébergeur infogérant il faut répondre à l’ensemble des 45 exigences.

Un hébergeur qui a déjà obtenu une certification ISO 27001 ou une certification ISO 20000-1 peut faire prévaloir ces certifications s’il remplit un certain nombre de conditions.

Sources :

esante.gouv.fr

Référentiel de certification HDS – ASIP

  • Tweet
Étiqueté sous : Certification HDS, décret 2018-137, demande d'agrément, Données de santé, Hébergeur, Information de santé, IS0 27018, ISO 20000, ISO 27017, ISO 28001 v 2013, Ministère de la santé, securité

Qu'est-ce que vous pouvez lire ensuite

Simplifier la gestion de vos audits internes
Surveillance
ISO 9001 : 2008 Exigences générales

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Protected with IP Blacklist CloudIP Blacklist Cloud
Copyright © 2018 - SARL TREVES ORGANISATION
SARL Trèves Organisation au capital de 100 000 € domiciliée 5 rue Felix le Dantec 29000 Quimper, RCS 483 466 827

 

HAUT