Publicité en cours de chargement...
Hébergement agréé : quand la lettre tue l’esprit
Ces prestations sont légitimes et utiles, mais, selon nous, ne correspondent pas au rôle central d’un hébergeur agréé, soutien majeur du responsable de traitement dans la sécurisation des données qui lui sont confiées, tel que nous avons pu le développer dans notre Livre Blanc (1). Un fournisseur de salles blanches n’assure en propre que la sécurité physique et environnementale des machines déposées chez lui. Pour toutes les obligations de sécurité logique, que ce soit dans l’utilisation ou la maintenance des applications, il ne peut que les reporter par contrat sur ses clients. Même si les attendus de l’agrément lui font un devoir de conseil, et en supposant qu’il se soit doté des compétences correspondantes alors même qu’elles ne sont pas requises par son activité, sa capacité de contrôle au quotidien reste clairement insuffisante.
Devant l’inquiétude formulée par l’AFHADS, le Comité d’Agrément des Hébergeurs a précisé dans son rapport d’activité 2012-2013 qu’une telle prestation ne pouvait être proposée que directement à des établissements ou professionnels de santé, pour des services opérés par eux-mêmes. C’est une restriction utile pour éviter des dérives opportunistes, mais qui ne lève pas, sur le fond, le problème du sens conféré à l’agrément.
L’AFHADS n’a aucune velléité de proscrire le recours par des établissements à des salles blanches, qui peut être un vrai gage de qualité et une solution pertinente au problème de la continuité d’activité en cas de sinistre. Par contre, nous aurions préféré une lecture moins littérale de la notion d’hébergement, permettant de considérer qu’un tel service ne relève pas de l’agrément hébergeur.
C’est grâce à une compréhension partagée sur le niveau d’engagement et de responsabilité des hébergeurs que l’AFHADS a pu jusqu’ici être un acteur efficace au regard du premier objectif énoncé dans ses statuts : veiller aux garanties et à l’amélioration de la sécurité due à chacun concernant l’hébergement de ses données personnelles de santé. Nous attendrons de nos futurs membres qu’ils s’inscrivent dans la même logique afin d’inscrire nos actions dans une dynamique commune.
Lire aussi : un entretien avec François Kaag, président de l’AFHADS, dans DSIH Magazine N°13, page 36
(1) Disponible ici : /livres-blancs-sih/AFHADS.php
Avez-vous apprécié ce contenu ?
A lire également.
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL
09 mars 2026 - 09:23,
Actualité
- Rédaction, DSIHIssu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.
La cyber, les bras et le chocolat
09 mars 2026 - 09:00,
Tribune
-S’il est un truc dont l’écosystème cyber ne manque pas (l’écosystème IT aussi, du reste), ce sont les consultants encravatés qui vous expliquent, avec force schémas bien léchés et PowerPoint tout enluminés, qu’il faut aborder la cyber par là, puis par là, avec moult comités Théodule et méthodes perl...
Analyses d'impact RGPD et AI Act, obligations respectives et liens
03 mars 2026 - 07:57,
Tribune
-Parmi les obligations du Règlement Général sur la Protection des Données (RGPD), l'analyse d'impact relative à la protection des données apparaît centrale et également parfois complexe à mettre en œuvre. L'AI Act requiert la réalisation d'une analyse d'impact des systèmes d'IA à haut risque sur les...
