Hébergeur de données de santé
La certification HDS « Hébergeur de données de santé » est définie par le décret n°2018-137 du 26 février 2018 relatif à l’hébergement de données personnelles de santé sur support numérique.
La donnée personnelle de santé est définie par le RGPD comme une donnée sensible.
Le référentiel HDS publié par l’Agence du Numérique en Santé (ex ASIP) comprend :
Les organisations qui veulent pouvoir héberger des données de santé pour des tiers (clients, etc.) sont catégorisées en deux types d’acteurs :
L’article L.1111-9 du code de la santé publique définit les activités d’hébergement de données personnelles de santé comme suit :
Ainsi les organisations qui veulent être certifiées HDS doivent exprimer leur périmètre de certification sur tout ou partie des 6 niveaux définis.
La certification HDS a pour vocation de renforcer la protection des données personnelles de Santé et de construire un environnement de confiance autour de l’eSanté et du suivi des patients.
En particulier pour tous les professionnels de la santé qui ont besoin de faire héberger et infogérer les données qui leur sont confiées dans le cadre de leurs activités.
La stratégie la plus efficace pour être certifié HDS est de passer dans un premier temps une certification ISO 27001 puis de mettre en place les exigences du référentiel HDS au travers d’une quarantaine de mesures complémentaires.
L’ensemble des mesures ISO 27001 et HDS peuvent se faire également de manière conjointe.
Développé par e-Ness, création de site internet et agence Web