Aller au contenu
CONTACT
0800200268
  • Accueil
  • Générique Qualité Environnement Énergie
  • Accréditation COFRAC
  • AGROALIMENTAIRE – COSMÉTIQUE
  • Santé et SECURITE
  • SECURITE DE L’INFORMATION
  • DISPOSITIFS MEDICAUX
  • AERONAUTIQUE-AUTOMOBILE
  • PEFC™ FSC®
  • Actualité
  • Qui sommes nous?
  • NOS ENGAGEMENTS
  • L’ISO TOUT SAVOIR
  • FAQ
  • Contact
  • Accueil
  • Actualité
  • Qui sommes nous?
  • Nos engagements
  • Notre méthodologie
  • L’ISO, tout savoir
  • Veille normative
  • FAQ
  • Contact
  • Accueil
  • Actualité
  • Qui sommes nous?
  • Nos engagements
  • Notre méthodologie
  • L’ISO, tout savoir
  • Veille normative
  • FAQ
  • Contact
  • Générique Qualité Environnement ÉnergieGénérique Qualité Environnement Énergie
  • Accréditation COFRACAccréditation COFRAC
  • AGROALIMENTAIRE - COSMÉTIQUEAGROALIMENTAIRE - COSMÉTIQUE
  • SECURITE DE L’INFORMATIONSECURITE DE L’INFORMATION
  • Santé et SECURITESanté et SECURITE
  • DISPOSITIFS MEDICAUXDISPOSITIFS MEDICAUX
  • AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILEAERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE
  • PEFC™ FSC®PEFC™ FSC®
Générique Qualité Environnement Énergie Voir la page
  • BILAN CARBONE
  • ECOVADIS
  • ISO 14001
  • ISO 17100
  • ISO 20121
  • ISO 26000
  • ISO 46001
  • ISO 50001
  • ISO 9001
  • Qualiopi
  • RSE
  • VEILLE REGLEMENTAIRE
Accréditation COFRAC Voir la page
  • ISO 17020
  • ISO 17025
AGROALIMENTAIRE - COSMÉTIQUE Voir la page
  • BRC Agents and Brokers
  • BRC FOOD SAFETY
  • BRC PACKAGING MATERIALS
  • BRC STOCKAGE et DISTRIBUTION
  • FSSC 22000
  • GMP+
  • HACCP
  • IFS BROKER
  • IFS PROGRESS FOOD
    • IFS PROGRESS
  • IFS PROGRESS HPC
  • IFS PROGRESS LOGISTICS
  • ISO 22000
  • ISO 22716
SECURITE DE L’INFORMATION Voir la page
  • HDS
  • ISO 27001
  • ISO 27701
  • ISO 42001
  • QHN
  • RGPD
Santé et SECURITE Voir la page
  • DOCUMENT UNIQUE
  • ENQUETE QUALITE DE VIE AU TRAVAIL
  • ISO 45001
  • MASE
DISPOSITIFS MEDICAUX Voir la page
  • GDP Pharma
  • ISO 13485
  • MARQUAGE CE
AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE Voir la page
  • EN 9100
  • EN 9120
  • IATF 16949
  • ISO 19443
  • TISAX®
PEFC™ FSC® Voir la page
  • FSC®
  • PEFC™
Secteurs
  • Générique Qualité Environnement Énergie
  • Accréditation COFRAC
  • AGROALIMENTAIRE - COSMÉTIQUE
  • SECURITE DE L’INFORMATION
  • Santé et SECURITE
  • DISPOSITIFS MEDICAUX
  • AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE
  • PEFC™ FSC®

Hébergement données santé (HDS)

Hébergeur de données de santé

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Nos autres normes

  • ISO 42001
  • ISO 27701
  • RGPD
  • QHN
  • ISO 27001
Demander un devis

Accueil » SECURITE DE L’INFORMATION » HDS

Qu’est-ce que la certification HDS ?

La certification HDS « Hébergeur de données de santé » est définie par le décret n°2018-137 du 26 février 2018 relatif à l’hébergement de données personnelles de santé sur support numérique.

La donnée personnelle de santé est définie par le RGPD comme une donnée sensible.

« Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet« .

En 2024, le référentiel HDS publié par l’Agence du Numérique en Santé (ex ASIP) est sorti dans sa version 2.

Cette nouvelle version du référentiel permet :

  • D’améliorer la lisibilité des garanties apportées par un hébergeur certifié.
  • De clarifier le périmètre et les obligations contractuelles de l’hébergeur.
  • D’intégrer dans le référentiel de certification HDS certaines évolutions de la norme ISO 27001.
  • De renforcer les exigences de protection des données personnelles en cas de transfert en dehors de l’Union Européenne.

À quelles entreprises s’adresse cette certification ?

Les organisations qui veulent pouvoir héberger des données de santé pour des tiers (établissements de soins, laboratoires d’analyses médicales, patients etc.).

L’article L.1111-9 du code de la santé publique définit les 6 activités d’hébergement de données personnelles de santé comme suit :

  1. La mise à disposition et le maintien en condition opérationnelle de sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé.
  2. La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé.
  3. La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé.
  4. La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information.
  5. L’administration et l’exploitation du système d’information contenant les données de santé. L’activité d’administration et exploitation du système d’information contenant les données de santé consiste en la maitrise des interventions sur les ressources mises à la disposition du client de l’Hébergeur.
  6. La sauvegarde des données de santé. L’activité 6 de sauvegarde des données doit être interprétée comme comprenant uniquement les sauvegardes externalisées. Les sauvegardes intrinsèquement nécessaires aux activités 1 à 5 sont dans le périmètre des activités 1 à 5.

 

Ainsi les organisations qui veulent être certifiées HDS doivent exprimer leur périmètre de certification sur tout ou partie des 6 niveaux définis.

Demander un devis

Les bénéfices de la certification HDS

La certification HDS a pour vocation de renforcer la protection des données personnelles de Santé et de construire un environnement de confiance autour de l’eSanté et du suivi des patients.

En particulier pour tous les professionnels de la santé qui ont besoin de faire héberger et infogérer les données qui leur sont confiées dans le cadre de leurs activités.

Les grandes étapes pour mettre en œuvre & obtenir la certification HDS

La stratégie la plus efficace pour être certifié HDS est de déployer conjointement les exigences de l’ISO 27001 en incluant les exigences spécifiques HDS V2.

Pour une organisation déjà certifiée ISO 27001 V2022, il faut ajouter les exigences spécifiques HDS.

0800200268
  • Mentions légales
  • Politique de cookies
  • Déclaration de confidentialité
  • Mentions légales
  • Politique de cookies
  • Déclaration de confidentialité

Contactez-nous

    Déclaration de confidentialité
  • * champs obligatoires
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
France Certification, une marque Trêves Organisation, SARL capital 300 000 €uro. Entreprise certifiée ISO 9001, 14001 et 27001 et enregistrée à la Direction régionale du Travail de Bretagne en qualité de centre de formation sous le numéro d’autorisation 53 29 09 27 129.

Développé par e-Ness, création de site internet et agence Web

Gérez votre confidentialité
Nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Nous le faisons pour améliorer l’expérience de navigation et pour afficher des publicités (non-) personnalisées. Consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines fonctionnalités et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités
Gérer les options
{title} {title} {title}
  • Accueil
  • Actualité
  • Qui sommes nous?
  • Nos engagements
  • Notre méthodologie
  • L’ISO, tout savoir
  • Veille normative
  • FAQ
  • Contact
  • Accueil
  • Actualité
  • Qui sommes nous?
  • Nos engagements
  • Notre méthodologie
  • L’ISO, tout savoir
  • Veille normative
  • FAQ
  • Contact
  • Générique Qualité Environnement ÉnergieGénérique Qualité Environnement Énergie
  • Accréditation COFRACAccréditation COFRAC
  • AGROALIMENTAIRE - COSMÉTIQUEAGROALIMENTAIRE - COSMÉTIQUE
  • SECURITE DE L’INFORMATIONSECURITE DE L’INFORMATION
  • Santé et SECURITESanté et SECURITE
  • DISPOSITIFS MEDICAUXDISPOSITIFS MEDICAUX
  • AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILEAERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE
  • PEFC™ FSC®PEFC™ FSC®
Générique Qualité Environnement Énergie Voir la page
  • BILAN CARBONE
  • ECOVADIS
  • ISO 14001
  • ISO 17100
  • ISO 20121
  • ISO 26000
  • ISO 46001
  • ISO 50001
  • ISO 9001
  • Qualiopi
  • RSE
  • VEILLE REGLEMENTAIRE
Accréditation COFRAC Voir la page
  • ISO 17020
  • ISO 17025
AGROALIMENTAIRE - COSMÉTIQUE Voir la page
  • BRC Agents and Brokers
  • BRC FOOD SAFETY
  • BRC PACKAGING MATERIALS
  • BRC STOCKAGE et DISTRIBUTION
  • FSSC 22000
  • GMP+
  • HACCP
  • IFS BROKER
  • IFS PROGRESS FOOD
    • IFS PROGRESS
  • IFS PROGRESS HPC
  • IFS PROGRESS LOGISTICS
  • ISO 22000
  • ISO 22716
SECURITE DE L’INFORMATION Voir la page
  • HDS
  • ISO 27001
  • ISO 27701
  • ISO 42001
  • QHN
  • RGPD
Santé et SECURITE Voir la page
  • DOCUMENT UNIQUE
  • ENQUETE QUALITE DE VIE AU TRAVAIL
  • ISO 45001
  • MASE
DISPOSITIFS MEDICAUX Voir la page
  • GDP Pharma
  • ISO 13485
  • MARQUAGE CE
AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE Voir la page
  • EN 9100
  • EN 9120
  • IATF 16949
  • ISO 19443
  • TISAX®
PEFC™ FSC® Voir la page
  • FSC®
  • PEFC™
Secteurs
  • Générique Qualité Environnement Énergie
  • Accréditation COFRAC
  • AGROALIMENTAIRE - COSMÉTIQUE
  • SECURITE DE L’INFORMATION
  • Santé et SECURITE
  • DISPOSITIFS MEDICAUX
  • AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE
  • PEFC™ FSC®