Depuis juin 2018, l’Agence du Numérique en Santé (ANS) oblige les entreprises manipulant des données de santé à être conformes au référentiel « Hébergeur de Données de Santé » (HDS). Ainsi, en tant que professionnels externalisant les données de santé à caractère personnel (DSCP) de vos patients dans un ou plusieurs logiciels métier, vous avez l’obligation de vous assurer que votre / vos hébergeur(s) soi(en)t certifié(s) HDS.
Découvrir la liste des hébergeurs certifiés HDS
Hébergeur agrée ou certifié : quelles différences ?
En 2006, l’Agence des Systèmes d’Information Partagés (ASIP) a mis en place l’agrément « Hébergeur Agréé de Données de Santé » (HADS). Celui-ci avait pour objectif d’assurer aux clients des hébergeurs la disponibilité, l’intégrité et la confidentialité des données stockées.
Depuis mars 2018, cet agrément a laissé place à la certification HDS, qui encadre et sécurise encore davantage l’hébergement des données de santé. Elle se différencie de l’agrément HADS par plusieurs points :
- La certification HDS est reconnue internationalement, tandis que l’agrément HADS était uniquement français ;
- La certification HDS se base sur la norme internationale ISO 27001 qui est très exigeante ;
- Le passage de la certification HDS est plus stricte : plusieurs audits doivent être réalisés alors que l’agrément HADS était donné sur la base d’un dossier de candidature à remplir.
Quelles sont les activités couvertes par la certification HDS ?
Un organisme certifié HDS est habilité à stocker et à traiter des DSCP. En ce sens, s’il respecte la chaine de sécurité dans sa totalité (c’est-à-dire que les 6 niveaux ont été obtenus), il couvre les activités suivantes :
- L’infogérance ;
- Les sauvegardes externalisées ;
- La sécurité du Data Center.
Cela signifie qu’en étant certifié HDS sur les 6 niveaux, l’hébergeur couvre la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant l’hébergement d’infrastructure matérielle du système d’information – utilisé pour le traitement des données de santé – et ce jusqu’à la sauvegarde.
Pourquoi choisir un éditeur de logiciel certifié HDS sur les 6 niveaux ?
Au-delà de l’obligation légale qui encadre les données de santé, la certification HDS apporte de multiples avantages à ses clients. Elle leur permet notamment de :
- Bénéficier de nombreuses garanties ;
- Sécuriser les données stockées dans vos logiciels métier ;
- Capitaliser sur un prestataire qui fait évoluer ses process de sécurité continuellement ;
- Respecter et couvrir toute la chaîne de sécurité.
Il est important de souligner que toute la « chaîne de sécurité » doit être certifiée HDS pour respecter la règlementation en vigueur concernant les données de santé. A titre l’exemple, si un prestataire non certifié HDS propose à ses clients l’hébergement de ses données de santé sur un serveur externe certifié HDS, dans ce cas la chaîne la sécurité est rompue puisqu’un « maillon » de cette chaîne ne respecte pas la règlementation.
Pour en savoir davantage sur ces différents éléments, nous avons rédigé pour vous une infographie. Téléchargez-la gratuitement pour en savoir plus !
Pour en savoir plus sur Synovo Group ou sur nos logiciels, consultez les pages qui leurs sont dédiées ou contactez-nous !
