Publicité en cours de chargement...
Hébergement agréé : quand la lettre tue l’esprit
Ces prestations sont légitimes et utiles, mais, selon nous, ne correspondent pas au rôle central d’un hébergeur agréé, soutien majeur du responsable de traitement dans la sécurisation des données qui lui sont confiées, tel que nous avons pu le développer dans notre Livre Blanc (1). Un fournisseur de salles blanches n’assure en propre que la sécurité physique et environnementale des machines déposées chez lui. Pour toutes les obligations de sécurité logique, que ce soit dans l’utilisation ou la maintenance des applications, il ne peut que les reporter par contrat sur ses clients. Même si les attendus de l’agrément lui font un devoir de conseil, et en supposant qu’il se soit doté des compétences correspondantes alors même qu’elles ne sont pas requises par son activité, sa capacité de contrôle au quotidien reste clairement insuffisante.
Devant l’inquiétude formulée par l’AFHADS, le Comité d’Agrément des Hébergeurs a précisé dans son rapport d’activité 2012-2013 qu’une telle prestation ne pouvait être proposée que directement à des établissements ou professionnels de santé, pour des services opérés par eux-mêmes. C’est une restriction utile pour éviter des dérives opportunistes, mais qui ne lève pas, sur le fond, le problème du sens conféré à l’agrément.
L’AFHADS n’a aucune velléité de proscrire le recours par des établissements à des salles blanches, qui peut être un vrai gage de qualité et une solution pertinente au problème de la continuité d’activité en cas de sinistre. Par contre, nous aurions préféré une lecture moins littérale de la notion d’hébergement, permettant de considérer qu’un tel service ne relève pas de l’agrément hébergeur.
C’est grâce à une compréhension partagée sur le niveau d’engagement et de responsabilité des hébergeurs que l’AFHADS a pu jusqu’ici être un acteur efficace au regard du premier objectif énoncé dans ses statuts : veiller aux garanties et à l’amélioration de la sécurité due à chacun concernant l’hébergement de ses données personnelles de santé. Nous attendrons de nos futurs membres qu’ils s’inscrivent dans la même logique afin d’inscrire nos actions dans une dynamique commune.
Lire aussi : un entretien avec François Kaag, président de l’AFHADS, dans DSIH Magazine N°13, page 36
(1) Disponible ici : /livres-blancs-sih/AFHADS.php
Avez-vous apprécié ce contenu ?
A lire également.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement
17 nov. 2025 - 19:35,
Communiqué
- DSIHLe numérique en santé ne réussit que lorsqu’il s’ancre dans la réalité humaine des organisations. Jeudi 27 novembre — 2h30 pour comprendre, anticiper et agir : un temps privilégié pour décrypter les dynamiques humaines, lever les résistances, engager les équipes et donner du sens à la transformation...
Doctolib condamné à une amende de 4,6 millions d’euros pour abus de position dominante
06 nov. 2025 - 12:33,
Actualité
- Rédaction,L’Autorité de la concurrence a récemment infligé une sanction financière de 4,6 millions d’euros à Doctolib, acteur majeur des plateformes de prise de rendez-vous médicaux et de téléconsultation en France. Cette amende fait suite à une procédure ouverte en 2019 à la suite d’une plainte déposée par C...
Les cyber-tuiles ont toutes été posées par cyber-temps sec
27 oct. 2025 - 22:19,
Tribune
-Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...
