#LeBlog
En France, les données de santé sont considérées comme des informations particulièrement sensibles. Il est du devoir des responsables de traitement de s’assurer que ces informations sont hébergées dans des data centers sécurisés ayant obtenu la certification HDS (Hébergeurs de données de santé).
Un hébergeur certifié HDS respecte des normes rigoureuses inspirées de l’ISO 27001, comprenant :
Vous souhaitez héberger des données de santé ?
Une question ?
La question de l’hébergement de données de santé est un sujet qui concerne « tout professionnel de santé, tout établissement et service de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social (personnes physiques ou morales) qui produisent les données susmentionnées dans le cadre de leurs activités de prévention, de diagnostic, de soins ou de suivi social et médico-social ».
Les hébergeurs HDS garantissent un haut niveau de sécurité mais aussi la continuité des services ainsi que leur disponibilité (afin de ne jamais interrompre la prise en charge des patients). Enfin, la confidentialité des données doit être garantie par un hébergeur HDS afin d’assurer leur sécurité au regard de leur niveau de sensibilité.
“En France, tous les organismes publics ou privés qui hébergent, exploitent le SI de santé, ou réalisent des sauvegardes pour le compte d’un établissement de santé ou d’un tiers de santé doivent être certifiés HDS”
Dans le domaine hautement sensible de la santé, la gestion et la protection des données des patients sont d'une importance capitale. C'est dans ce contexte que le choix d'un hébergeur de données de santé (HDS) certifié s'avère aussi indispensable que stratégique pour les établissements et professionnels de santé, ainsi que les entreprises du secteur de l’e-santé telles que les plateformes de télémédecine et les services numériques dédiés à la gestion des soins. C’est la raison pour laquelle opter pour un hébergeur certifié HDS est indispensable.
Un hébergeur certifié HDS est conforme à la norme ISO 27001 et garantit des mesures de sécurité strictes pour protéger les données de santé contre les cybermenaces. Ces mesures incluent :
La certification garantit que l'hébergeur maintient un niveau de sécurité optimal, réduisant considérablement les risques de fuite ou de perte de données sensibles.
En plus de la conformité RGPD (Règlement Général sur la Protection des Données) auquel tout hébergeur est soumis, la certification HDS atteste que l’hébergeur respecte scrupuleusement les exigences légales et réglementaires en vigueur en matière de protection des données de santé. Cette conformité protège les patients ainsi que les organisations qui confient leurs données à l'hébergeur, les mettant à l'abri de lourdes sanctions légales.
Travailler avec un hébergeur certifié HDS est une obligation légale qui renforce la confiance des patients et des partenaires commerciaux.
Cette certification démontre un engagement sérieux envers la protection des données personnelles de santé, la souveraineté des données avec l’assurance que les données sont hébergées dans l’espace européen.
Autant d’éléments cruciaux dans un secteur où la confidentialité est primordiale.
La certification HDS implique le respect de normes techniques et organisationnelles strictes. Cela inclut des exigences en matière d'infrastructure, de processus de gestion, de formation du personnel et de gestion des risques. Ces normes garantissent un niveau de qualité élevé et constant dans le traitement et la conservation des données de santé.
Les hébergeurs certifiés HDS sont tenus de mettre en place des plans de continuité d'activité robustes. Cela assure que les données de santé restent accessibles et sécurisées même en cas d'incident majeur, un aspect crucial pour les établissements de santé qui doivent pouvoir accéder aux informations vitales des patients à tout moment.
La certification HDS n'est pas un processus ponctuel mais continu. Les hébergeurs certifiés sont régulièrement audités et doivent constamment mettre à jour leurs systèmes et procédures pour maintenir leur certification. Cela garantit que les données de santé bénéficient toujours des dernières avancées en matière de sécurité et de gestion.
La certification HDS s'inscrit dans un cadre réglementaire plus large. Elle répond aux exigences spécifiques de la loi française, mais s'aligne également sur des normes internationales comme l'ISO 27001 pour la sécurité de l'information. De plus, elle prend en compte les dispositions du RGPD, particulièrement strictes en ce qui concerne les données de santé.
Les hébergeurs certifiés doivent notamment se conformer à l'article L.1111-8 du Code de la santé publique, qui encadre l'hébergement des données de santé à caractère personnel. Ils sont également soumis au référentiel de certification des hébergeurs de données de santé, qui définit les critères précis à respecter en termes de sécurité, de disponibilité et de confidentialité des données.
Cette conformité aux normes et régulations garantit un niveau de protection optimal des données de santé. Cependant, la complexité et l'évolution constante de ce cadre réglementaire soulignent l'importance de choisir un hébergeur certifié, capable de naviguer dans cet environnement légal complexe et de s'adapter aux changements réglementaires.
Les normes HDS (Hébergeur de Données de Santé) constituent un cadre réglementaire rigoureux pour l'hébergement et le traitement des données de santé à caractère personnel en France. Elles visent à garantir la sécurité, la confidentialité et l'intégrité des informations médicales.
Les normes HDS définissent des exigences techniques, organisationnelles et juridiques pour les prestataires hébergeant des données de santé. Elles s'appliquent à toute entité stockant des données de santé recueillies lors d'activités de prévention, diagnostic, soins ou suivi médico-social.
Ces normes sont axées autour de la :
Les hébergeurs HDS sont garants de la :
Ces normes représentent une approche globale de la protection des données de santé, combinant aspects éthiques, juridiques et technologiques pour répondre aux défis de la digitalisation du secteur de la santé. Aussi contraignant soit-il pour les hébergeurs, c’est grâce à ce niveau d'exigence que les professionnels de santé ne sont pas tenus responsables en cas de problème lié à l’hébergement.
La certification HDS est particulièrement difficile à obtenir. En effet, l’obtention de la certification HDS est un processus long et complexe qui donne l’assurance que les données de santé seront hébergées sur le territoire européen et traitées avec des niveaux de sécurité importants.
Ils doivent faire appel à un organisme certificateur accrédité COFRAC qui procède à un audit en deux étapes pour déterminer si l’hébergeur répond aux exigences HDS.
Au terme de l’audit, l’organisme pourra alors délivrer une certification HDS dès lors que tous les points de contrôle ont été validés. La certification est valable pour une durée de 3 ans. Toutefois, chaque année un audit de surveillance est réalisé.
Ce processus lourd et complexe garantit aux professionnels de santé et aux établissements médicaux que leurs données sensibles seront hébergées dans un environnement conforme aux exigences réglementaires.
Le marché des hébergeurs de données de santé certifiés HDS est en constante évolution. Pour les organisations à la recherche d'un hébergeur fiable et conforme, il est essentiel de consulter des sources fiables et à jour au moment de faire leur choix.
Les sites officiels tiennent à jour une liste exhaustive des hébergeurs certifiés HDS. Ces derniers sont régulièrement mis à jour pour refléter les nouvelles certifications, les renouvellements, et éventuellement les retraits de certification. Il est recommandé de consulter cette liste avant de prendre toute décision concernant l'hébergement de données de santé.
Parmi les acteurs majeurs du marché, Docaposte se distingue par son expertise et sa certification HDS. Bénéficiant d'une longue expérience dans la gestion sécurisée de données sensibles, notre solution a reçu la certification HDS délivrée par l’ANS.
La solution d'hébergement de données de santé de Docaposte est conçue pour répondre aux exigences les plus strictes en matière de sécurité et de confidentialité.
Elle offre à ses clients :
La certification HDS de Docaposte couvre l'ensemble des activités d'hébergement, garantissant ainsi une protection complète des données de santé tout au long de leur cycle de vie.
En choisissant Docaposte comme hébergeur certifié HDS, les organisations du secteur de la santé bénéficient non seulement d'une conformité réglementaire, mais aussi d'une expertise approfondie dans la gestion sécurisée des données sensibles.
Par ailleurs, grâce à NumSpot, crée par un consortium d’acteurs français de premier plan dont Docaposte est chef de file aux côtés de la Banque des Territoires, Bouygues Telecom et Dassault Systèmes, Docaposte propose une offre souveraine et complète d’hébergement en cloud public.
Cette solution, référencée dans le cadre du lot 3 du marché Resah, combine les certifications HDS et SecNumCloud 3.2.1, tout en visant de nouvelles qualifications pour répondre aux exigences réglementaires et aux cas d’usage avancés, comme ceux intégrant l’intelligence artificielle.
Cette solution permet aux professionnels de santé et aux établissements médicaux de se concentrer sur leur cœur de métier, tout en ayant l'assurance que leurs données sont traitées avec le plus haut niveau de sécurité et de confidentialité.
L'accès aux données de santé est strictement réglementé aux personnes suivantes :
Choisir un hébergeur certifié HDS comme Docaposte est essentiel pour garantir la sécurité et la conformité des données de santé. Les avantages clés sont : certification valide, mesures de sécurité optimales, expérience dans le secteur santé et adaptabilité aux évolutions réglementaires.