Hébergement de santé

L’hébergement de données de santé (HDS) est encadré législativement par l’article L. 1111-8 du code de la santé publique. Une demande d’agrément est nécessaire, et outre l’évaluation des aspects financiers et éthiques, l’évaluation de la sécurité est l’un des points les plus importants pour son obtention. Le dossier à constituer pour la demande d’agrément hébergeur de santé est conséquent et demande un investissement important ainsi que des compétences très variées. Nous proposons d’aider à la réalisation du dossier de demande d’agrément. Afin de préparer l’évolution de la législation actuelle, l’accompagnement est réalisé en préparant l’agrément HDS en conformité avec l’ISO 27001 en vue de préparer l’évolution de la législation.

L’hébergement de données de santé est encadré législativement par l’article L. 1111-8 du code de la santé publique. L’objectif de ces dispositions est la protection des données sensibles de santé et le respect du droit des patients.
L’hébergeur souhaitant héberger des données de santé pour une entité responsable du recueillement de la production lors d’activités de prévention, de diagnostic ou de soins doit être agréé. L’hébergeur est alors responsable juridiquement de la sécurité technique et organisationnel de ces données et de la conformité aux exigences imposées par la loi.

Les hébergeurs souhaitant offrir un service d’hébergement de données de santé pour un professionnel de santé ou un établissement de santé a nécessité d’être agréé pour le dépôt, la conservation et la restitution de ces données. La constitution d’un dossier d’agrément est un investissement important, tant documentaire (montage du dossier, analyse de risques, politiques de sécurité, procédures de sécurité et d’exploitation, PCA/PRA), qu’organisationnel (gouvernance sécurité, gestion de crise, respect du droit des personnes, médecin hébergeur) et technique (architecture sécurisé, gestion des accès, chiffrement.

La prestation débute par un état des lieux des éléments organisationnels et techniques nécessaire et formalisés pour l’agrément. Elle se poursuit par un accompagnement de mise en conformité vis-à-vis des exigences santé liées à l’hébergement et l’ISO 27001. Les éléments revus portent notamment sur les déclarations CNIL de l’hébergement de données à caractère personnel, la documentation de l’architecture fonctionnelle et technique, l’analyse des risques, la mise en place d’auto-évaluation annuelle, les modèles des contrats d’hébergement (clauses) et la description de l’ensemble des dispositifs de sécurité nécessaire à l’agrément (Politique de sécurité, procédures RH, principes de respect du droit des personnes, traçabilité, plans de sauvegarde, procédure d’exploitation, gestion des incidents, dispositions de reprise et continuité d’activité et plans de communication en cas de crise.
À l’issu le dossier HDS est monté et relu par des experts et juristes de Digitemis spécialisés en sécurité et protection des données personnelles et données de santé.

Accompagnement complémentaire