L’article L.1111-8 du code de la santé publique relatif à l’hébergement de données de santé a pour objectif d’organiser et d’encadrer la conservation et la restitution des données de santé à caractère personnel recueillies à l’occasion d’activité de prévention, de diagnostic, de soin ou de suivi social et médico-social, dans des conditions propres à garantir leur confidentialité et leur sécurité.
Ainsi la certification HDS va remplacer l’agrément pour les « Hébergeur d’infrastructure physique » ou « Hébergeur infogéreur » de données de santé à caractère personnel.
Elle s’appuie sur un référentiel propre constitué de l’ensemble des articles et mesures de l’ISO 27001v2013 et d’une quarantaine de mesures supplémentaires issues de l’ISO 20000-1 v2012, de l’ISO 27018 v2014 et de quelques mesures spécifiques.
Actuellement 7 organismes certificateurs sont en cours d’obtention de l’accréditation HDS en étant à l’étape de recevabilité technique* et 10 certificats HDS ont été accordés.
*Conformément au référentiel d’accréditation, un organisme ayant obtenu une recevabilité technique d’un organisme d’accréditation est habilité à délivrer des certificats HDS durant une période de neuf mois.
Aline Furstenberger, Consultante QSE France certification. Experte ISO 27001 & Hébergement de données de santé.
