Hébergement données santé (HDS)

Hébergeur de données de santé

Nos autres normes

Qu’est-ce que la certification HDS ?

La certification HDS « Hébergeur de données de santé » est définie par le décret n°2018-137 du 26 février 2018 relatif à l’hébergement de données personnelles de santé sur support numérique.

La donnée personnelle de santé est définie par le RGPD comme une donnée sensible.

Le référentiel HDS publié par l’Agence du Numérique en Santé (ex ASIP) comprend :

Les exigences de la norme ISO 27001 reprise dans son intégralité
Une partie des exigences énumérées dans la norme ISO 20000-1
Des exigences complémentaires aux normes ISO 27001 et ISO 20000-1
Des exigences relatives à la protection des données personnelles de santé à caractère, identifiées comme exigences principales dans le chapitre 4, pour lesquelles un respect des exigences de la norme ISO 27018 pourra conférer une présomption de conformité
Des exigences relatives à la protection des données personnelles de santé à caractère personnel, identifiées comme exigences complémentaires dans le chapitre 4
Des exigences spécifiques au domaine de la santé.

À quelles entreprises s’adresse cette certification ?

Les organisations qui veulent pouvoir héberger des données de santé pour des tiers (clients, etc.) sont catégorisées en deux types d’acteurs :

Hébergeur infogéreur
Hébergeur d’infrastructure physique

L’article L.1111-9 du code de la santé publique définit les activités d’hébergement de données personnelles de santé comme suit :

La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
L’administration et l’exploitation du système d’information contenant les données de santé
La sauvegarde des données de santé.

Ainsi les organisations qui veulent être certifiées HDS doivent exprimer leur périmètre de certification sur tout ou partie des 6 niveaux définis.

Les bénéfices de la certification HDS

La certification HDS a pour vocation de renforcer la protection des données personnelles de Santé et de construire un environnement de confiance autour de l’eSanté et du suivi des patients.

En particulier pour tous les professionnels de la santé qui ont besoin de faire héberger et infogérer les données qui leur sont confiées dans le cadre de leurs activités.

Les grandes étapes pour mettre en œuvre & obtenir la certification HDS

La stratégie la plus efficace pour être certifié HDS est de passer dans un premier temps une certification ISO 27001 puis de mettre en place les exigences du référentiel HDS au travers d’une quarantaine de mesures complémentaires.

L’ensemble des mesures ISO 27001 et HDS peuvent se faire également de manière conjointe.

Générique Qualité Environnement Énergie

Accréditation COFRAC

AGROALIMENTAIRE

SECURITE DE L’INFORMATION

Santé et SECURITE

DISPOSITIFS MEDICAUX

AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE

PEFC™ FSC®

Secteurs