Publicité en cours de chargement...
En plus de sa certification PCI DSS, RUNISO annonce l'obtention de l'agrément d'hébergement de données de santé (HADS)
RUNCARE, une solution d’hébergement dédiée aux données de santé
Depuis la loi du 4 mars 2002, l’hébergement des données de santé nécessite l’obtention de l’agrément HDS (Hébergeur de Données de Santé). Celui-ci est délivré par le Ministère de la Santé selon un processus défini par le décret du 4 janvier 2006, et sur la base du référentiel publié par l’ASIP santé (Agence des Systèmes d’Information Partagés de santé).
L’offre RUNCARE de RUNISO répond aux exigences de l’ASIP (gestion des habilitations des utilisateurs finaux de l’application, plan de continuité d’activité (PCA), plan de reprise d’activité (PRA),…).
« Nous sommes très fiers de faire partie des hébergeurs agrées. Déjà certifié PCI DSS, un standard de sécurité destiné à garantir l’intégrité des données bancaires, RUNISO se positionne définitivement comme un expert incontournable du secteur. L’agrément HADS marque une nouvelle étape dans notre développement avec la création de RUNCARE, notre offre dédiée aux professionnels de santé », déclare Sébastien Baert, cofondateur de RUNISO.
Une expertise technique pointue pour garantir la sécurité des données de santé
L’obtention de l’agrément HADS doit répondre à un cahier des charges bien précis : l’hébergeur doit prouver la fiabilité de son système d’information pour pouvoir traiter ces données de santé. RUNISO met ainsi à disposition des professionnels de santé un environnement dédié sécurisé pour le traitement des données de santé à caractère personnel garantissant leur confidentialité, leur intégrité mais aussi leur disponibilité.
Au niveau technique, cet agrément demande des moyens dédiés comme des mécanismes d’authentification forte, le chiffrement des flux et la traçabilité des accès. Il implique également des exigences au niveau organisationnel telles que la mise en œuvre d’un SMSI (Système de Management de la Sécurité de l'Information) ou le choix d’un médecin hébergeur.
« Tout comme notre certification PCI DSS, l’obtention de l’agrément Hébergeur de donnés de santé a été possible grâce une culture sécurité basée sur des processus éprouvés depuis plusieurs années et une veille permanente sur les outils à adopter. Se remettre en cause et chercher l’amélioration continue est une démarche quotidienne chez RUNISO. » Ajoute Christophe Jodry, RSSI chez RUNISO
Les grandes étapes d’obtention de l’agrément HDS
- Constitution de la demande
- Dépôt du dossier de demande d'agrément
- Avis de la CNIL
- Avis du Comité d'Agrément des Hébergeurs
- La décision du ministre en charge de la Santé
Avez-vous apprécié ce contenu ?
A lire également.
Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.
Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
