Publicité en cours de chargement...
Hébergement de données de santé : ce qui va changer !
En pratique, le changement est profond. Il s’agit de compléter l’audit documentaire, aujourd’hui réalisé conjointement par l’Asip Santé et la Cnil sur la base d’un dossier de demande d’agrément, par une évaluation de conformité technique et organisationnelle réalisée dans les locaux du demandeur. S’agissant des nouveaux contrôles, les exigences sont essentiellement celles de la norme ISO 27001 version 2013 dont l’objet est la sécurité de l’information (confidentialité, intégrité etdisponibilité des données de santé).
D’autres exigences viennent compléter ce socle qui a l’avantage d’apporter d’emblée une reconnaissance internationale. Si la version finale du référentiel HDS n’a pas encore été publiée à la suite de la consultation publique menée par l’Asip Santé à l’automne dernier, les grandes lignes sont d’ores et déjà tracées.
Un décret viendra fixer le calendrier précis de cette transition annoncée pour 2018, année décidément chargée avec, entre autres, la conformité au règlement européen sur la protection des données personnelles à mettre en œuvre pour le mois de mai 2018. Une raison supplémentaire pour anticiper cette transition.
Quels sont les hébergeurs concernés ?
La certification HDS concerne tout hébergeur qui met à disposition une infrastructure matérielle opérationnelle pour répondre aux besoins d’un système d’information de santé (hébergeur dit « d’infrastructure physique ») ou qui propose une offre de services ou d’infogérance (hébergeur dit « infogéreur »).
Cette activité peut être réalisée pour le compte d’un responsable de traitement ou l’un de ses sous-traitants. À titre d’exemple, l’hébergeur certifié HDS peut proposer une offre de housing permettant l’hébergement des équipements de ses clients ou une offre virtualisée de type Infrastructure as a Service reposant sur des machines dédiées ou partagées.
L’hébergeur certifié HDS peut également proposer une offre de service Cloud de sauvegardes externalisées de données de santé, une prestation d’infogérance d’exploitation ou encore une offre Platform as a service adaptée aux besoins d’un système d’information de santé.
Comment se préparer ?
Pour obtenir une certification HDS, les candidats auront la possibilité de faire valoir une certification ISO 27001 préexistante dont le périmètre inclut l’hébergement de données de santé. La certification ISO 27001 présente donc le double avantage de se préparer dès maintenant à l’échéance d’un agrément à l’hébergement de données de santé, mais aussi d’alléger le premier audit de certification HDS d’un très grand nombre d’exigences.
Afnor Certification propose d’accompagner les hébergeurs de données de santé dans la préparation de leur certification. En particulier, la visite d’évaluation ISO 27001 est un outil performant et personnalisé pour s’assurer de la cohérence du périmètre de certification envisagé, en amont de l’audit de certification et en faisant appel à un auditeur qualifié. En somme, cette visite d’évaluation est un excellent outil pour pouvoir identifier ses forces et les axes d’amélioration à développer.
Avez-vous apprécié ce contenu ?
A lire également.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...