Publicité en cours de chargement...
Hébergement agréé : quand la lettre tue l’esprit
Ces prestations sont légitimes et utiles, mais, selon nous, ne correspondent pas au rôle central d’un hébergeur agréé, soutien majeur du responsable de traitement dans la sécurisation des données qui lui sont confiées, tel que nous avons pu le développer dans notre Livre Blanc (1). Un fournisseur de salles blanches n’assure en propre que la sécurité physique et environnementale des machines déposées chez lui. Pour toutes les obligations de sécurité logique, que ce soit dans l’utilisation ou la maintenance des applications, il ne peut que les reporter par contrat sur ses clients. Même si les attendus de l’agrément lui font un devoir de conseil, et en supposant qu’il se soit doté des compétences correspondantes alors même qu’elles ne sont pas requises par son activité, sa capacité de contrôle au quotidien reste clairement insuffisante.
Devant l’inquiétude formulée par l’AFHADS, le Comité d’Agrément des Hébergeurs a précisé dans son rapport d’activité 2012-2013 qu’une telle prestation ne pouvait être proposée que directement à des établissements ou professionnels de santé, pour des services opérés par eux-mêmes. C’est une restriction utile pour éviter des dérives opportunistes, mais qui ne lève pas, sur le fond, le problème du sens conféré à l’agrément.
L’AFHADS n’a aucune velléité de proscrire le recours par des établissements à des salles blanches, qui peut être un vrai gage de qualité et une solution pertinente au problème de la continuité d’activité en cas de sinistre. Par contre, nous aurions préféré une lecture moins littérale de la notion d’hébergement, permettant de considérer qu’un tel service ne relève pas de l’agrément hébergeur.
C’est grâce à une compréhension partagée sur le niveau d’engagement et de responsabilité des hébergeurs que l’AFHADS a pu jusqu’ici être un acteur efficace au regard du premier objectif énoncé dans ses statuts : veiller aux garanties et à l’amélioration de la sécurité due à chacun concernant l’hébergement de ses données personnelles de santé. Nous attendrons de nos futurs membres qu’ils s’inscrivent dans la même logique afin d’inscrire nos actions dans une dynamique commune.
Lire aussi : un entretien avec François Kaag, président de l’AFHADS, dans DSIH Magazine N°13, page 36
(1) Disponible ici : /livres-blancs-sih/AFHADS.php
Avez-vous apprécié ce contenu ?
A lire également.
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain
17 nov. 2025 - 15:08,
Actualité
- Rédaction, DSIHC’est lors de la conférence de clôture de la Journée SSI Santé organisée par l’APSSIS, le 13 novembre 2025, que Judith Nicogossian, anthropobiologiste et spécialiste des interactions humain-technologie, a livré un message sans détour : dans les établissements de santé, la cybersécurité ne peut plus ...
Des milliers de médecins paralysés par une cyberattaque sur un logiciel de gestion
17 nov. 2025 - 11:14,
Actualité
- Rédaction, DSIHUn logiciel médical utilisé par 23 000 professionnels de santé a été pris pour cible par une cyberattaque d’ampleur, privant médecins et soignants de leurs outils numériques pendant plusieurs jours. Un retour forcé aux méthodes traditionnelles qui met en lumière la vulnérabilité croissante du secteu...
