Hébergement agréé : quand la lettre tue l’esprit
Ces prestations sont légitimes et utiles, mais, selon nous, ne correspondent pas au rôle central d’un hébergeur agréé, soutien majeur du responsable de traitement dans la sécurisation des données qui lui sont confiées, tel que nous avons pu le développer dans notre Livre Blanc (1). Un fournisseur de salles blanches n’assure en propre que la sécurité physique et environnementale des machines déposées chez lui. Pour toutes les obligations de sécurité logique, que ce soit dans l’utilisation ou la maintenance des applications, il ne peut que les reporter par contrat sur ses clients. Même si les attendus de l’agrément lui font un devoir de conseil, et en supposant qu’il se soit doté des compétences correspondantes alors même qu’elles ne sont pas requises par son activité, sa capacité de contrôle au quotidien reste clairement insuffisante.
Devant l’inquiétude formulée par l’AFHADS, le Comité d’Agrément des Hébergeurs a précisé dans son rapport d’activité 2012-2013 qu’une telle prestation ne pouvait être proposée que directement à des établissements ou professionnels de santé, pour des services opérés par eux-mêmes. C’est une restriction utile pour éviter des dérives opportunistes, mais qui ne lève pas, sur le fond, le problème du sens conféré à l’agrément.
L’AFHADS n’a aucune velléité de proscrire le recours par des établissements à des salles blanches, qui peut être un vrai gage de qualité et une solution pertinente au problème de la continuité d’activité en cas de sinistre. Par contre, nous aurions préféré une lecture moins littérale de la notion d’hébergement, permettant de considérer qu’un tel service ne relève pas de l’agrément hébergeur.
C’est grâce à une compréhension partagée sur le niveau d’engagement et de responsabilité des hébergeurs que l’AFHADS a pu jusqu’ici être un acteur efficace au regard du premier objectif énoncé dans ses statuts : veiller aux garanties et à l’amélioration de la sécurité due à chacun concernant l’hébergement de ses données personnelles de santé. Nous attendrons de nos futurs membres qu’ils s’inscrivent dans la même logique afin d’inscrire nos actions dans une dynamique commune.
Lire aussi : un entretien avec François Kaag, président de l’AFHADS, dans DSIH Magazine N°13, page 36
(1) Disponible ici : /livres-blancs-sih/AFHADS.php
Avez-vous apprécié ce contenu ?
A lire également.
2026 : la fin de l’Espace, du Temps et de la Vie privée
27 jan. 2026 - 08:37,
Tribune
-Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...
Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience
26 jan. 2026 - 15:06,
Tribune
-Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...
Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...
Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
