Accompagnement à la certification HDS

L’Hébergement de Données de Santé (HDS) est en France encadré par l’article L. 1111-8 du code de la santé publique. L’objectif de ces dispositions est la protection des données sensibles de santé et le respect du droit des patients.
 
La certification est basée sur un socle de base qui est la norme ISO 27001 et des mesures complémentaires qui proviennent en partie de la norme ISO 20000, et d’autre part de la réglementation sur la protection des données personnelles.
 
Les exigences à mettre en œuvre diffèrent selon que vous fournissez un service d’infogérance (un éditeur d’application SaaS par exemple) et/ou un service d’hébergement d’infrastructure (fournisseur d’un datacenter par exemple).

L’agrément est découpé en 6 grandes familles de prestations, décrites ci-dessous, il peut avoir pour périmètre un seul service, plusieurs ou tous.
Certification HDS

Le référentiel de certification HDS précise les exigences et contrôles pour obtenir la certification.


Le système d’information

Le champ d’application de la législation sur l’hébergement de données à caractère personnel porte sur les données recueillies à l’occasion « d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social et ceci pour le compte du patient ou pour le compte des professionnels de santé, des établissements et services de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social à l’origine de ces données ».
 
Par exemple, un établissement de santé exploitant à des fins de recherche une base de données de santé mise en œuvre dans le cadre de la prise en charge sanitaire des patients est tenu de recourir à un hébergeur certifié HDS en cas d’externalisation de l’hébergement de ladite base (source : esante.gouv.fr).
 
 
En complément du respect de la norme ISO 27001, des exigences supplémentaires sont à prendre en compte vis-à-vis :

• De la planification, de la conception et de l’implémentation de nouveaux services ou services modifiés, des processus structurés de tests et de validation doivent permettre d’apporter la preuve que le futur service ne perturbera pas les performances globales du système hébergé et n’amoindrira pas son niveau de sécurité.

• De la continuité de service et de la gestion de la disponibilité.

• Du respect de la protection des données à caractères personnelles du patient.
 
L’accompagnement à la certification pour l’Hébergement de Données de Santé (HDS) que propose DIGITEMIS est très similaire à l’accompagnement à la certification ISO 27001. DIGITEMIS organise un état des lieux initial afin d’identifier les écarts avec le référentiel HDS, et délivre un plan d’action priorisé. Un audit à blanc peut finaliser la phase d’accompagnement avant le passage de l’audit de certification.


    Besoin de plus d'information ?

     

    *Informations obligatoires
    Les informations recueillies à partir de ce formulaire sont traitées par DIGITEMIS pour donner suite à votre demande de contact. Pour connaître vos droits et la politique de DIGITEMIS sur la protection des données, cliquez ici .

     

    Services complémentaires

    Accompagnement à la certification ISO 27001

    Voir la prestation

    Audit à blanc ISO 27001

    Voir la prestation