Hébergement agréé : quand la lettre tue l’esprit
Ces prestations sont légitimes et utiles, mais, selon nous, ne correspondent pas au rôle central d’un hébergeur agréé, soutien majeur du responsable de traitement dans la sécurisation des données qui lui sont confiées, tel que nous avons pu le développer dans notre Livre Blanc (1). Un fournisseur de salles blanches n’assure en propre que la sécurité physique et environnementale des machines déposées chez lui. Pour toutes les obligations de sécurité logique, que ce soit dans l’utilisation ou la maintenance des applications, il ne peut que les reporter par contrat sur ses clients. Même si les attendus de l’agrément lui font un devoir de conseil, et en supposant qu’il se soit doté des compétences correspondantes alors même qu’elles ne sont pas requises par son activité, sa capacité de contrôle au quotidien reste clairement insuffisante.
Devant l’inquiétude formulée par l’AFHADS, le Comité d’Agrément des Hébergeurs a précisé dans son rapport d’activité 2012-2013 qu’une telle prestation ne pouvait être proposée que directement à des établissements ou professionnels de santé, pour des services opérés par eux-mêmes. C’est une restriction utile pour éviter des dérives opportunistes, mais qui ne lève pas, sur le fond, le problème du sens conféré à l’agrément.
L’AFHADS n’a aucune velléité de proscrire le recours par des établissements à des salles blanches, qui peut être un vrai gage de qualité et une solution pertinente au problème de la continuité d’activité en cas de sinistre. Par contre, nous aurions préféré une lecture moins littérale de la notion d’hébergement, permettant de considérer qu’un tel service ne relève pas de l’agrément hébergeur.
C’est grâce à une compréhension partagée sur le niveau d’engagement et de responsabilité des hébergeurs que l’AFHADS a pu jusqu’ici être un acteur efficace au regard du premier objectif énoncé dans ses statuts : veiller aux garanties et à l’amélioration de la sécurité due à chacun concernant l’hébergement de ses données personnelles de santé. Nous attendrons de nos futurs membres qu’ils s’inscrivent dans la même logique afin d’inscrire nos actions dans une dynamique commune.
Lire aussi : un entretien avec François Kaag, président de l’AFHADS, dans DSIH Magazine N°13, page 36
(1) Disponible ici : /livres-blancs-sih/AFHADS.php
Avez-vous apprécié ce contenu ?
A lire également.
Conférence - débat ouverte à tous avec Olivier VÉRAN : "L'IA au service de la santé"
21 avril 2026 - 08:36,
Communiqué
- Axigate LinkÀ l'occasion de SantExpo 2026, Axigate Link organise une conférence consacrée à l’intelligence artificielle en santé, mardi 19 mai à 15h sur son stand Q46. Olivier Véran y apportera son regard sur les usages concrets de ces technologies, entre promesses d’amélioration des parcours de soins et condit...
Former au management de projet, pour transformer en profondeur et réussir le changement
20 avril 2026 - 17:24,
Tribune
-Dans les établissements de santé, la transformation numérique ne se décrète pas. Elle se construit, souvent dans la complexité, et toujours dans l’humain. Et si la clé résidait, avant tout, dans les compétences des équipes des Directions des Services Numériques (DSN) ?
De la prescription jusqu’à la gestion des actes infirmiers
20 avril 2026 - 16:40,
Communiqué
- Computer EngineeringLes établissements de santé qui souhaitent simplifier et sécuriser la prise en charge globale du patient hospitalisé ont tout intérêt à s’équiper d’applications SI modulables et interopérables. Celles développées par Computer Engineering s’inscrivent dans cette facilité d’utilisation car elles couvr...
Jumeau numérique national : France 2030 investit 25 M€ pour anticiper les crises territoriales
20 avril 2026 - 11:37,
Actualité
- Rédaction, DSIHL’État français donne un coup d’accélérateur aux jumeaux numériques avec le lancement du Jumeau numérique de la France et de ses territoires (JUNN), financé à hauteur de 25 millions d’euros par France 2030. Porté par l’IGN, le Cerema et l’Inria, ce projet stratégique doit équiper les collectivités e...
