Pulsy obtient la certification d’hébergeur de données de santé

La certification HDS : un gage de confiance indispensable

Particulièrement sensibles, les données de santé à caractère personnel doivent être hébergées en respectant des conditions de sécurité adaptées à leur criticité. La certification HDS témoigne de la solidité du système de management mis en place et de la maturité de la structure dans la gestion des services et de la sécurité de l’information. « La politique de transformation numérique du secteur de la santé portée par la Délégation du numérique en Santé repose sur un engagement fort de sécurité des données de santé. C'est également une attente forte de nos membres formalisée en objectif stratégique dans notre feuille de route. La certification d'Hébergeur de Données de Santé est une des fondations de cet engagement, visant à protéger les ressources et les informations de nos systèmes d'information, tout en préservant la confiance de nos usagers », indique André Bernay, directeur de Pulsy.

La certification HDS : et après ?

Chez Pulsy, le maintien de la certification s'inscrit dans une volonté de poursuivre l'intégration de la sécurité dans tous les projets, dès leur conception et jusqu'à leur mise en service. Par ailleurs, en tant que médiateur, Pulsy a pour ambition de fédérer l'ensemble des acteurs de santé du Grand Est autour de ces grands principes de sécurité, au travers d'actions communes, favorables aux échanges d'idées et de bonnes pratiques.

Pour accéder à la liste des hébergeurs certifiés :   

La certification HDS : les grandes étapes Pour protéger les droits de chacun, les données de santé à caractère personnel doivent être hébergées par un tiers certifié par un organisme certificateur, lui-même agréé par le Comité français d’accréditation (ou équivalent au niveau européen). L’organisme procède à un audit en deux étapes - audit documentaire et audit sur site - pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification. Une fois la certification obtenue, celle-ci est valable pour une durée de trois ans, et chaque année, un audit de surveillance est effectué.

À propos de Pulsy

Pulsy est l’opérateur unique de la e-santé en Grand Est. Sa gouvernance associe l’Agence Régionale de Santé, l’Assurance Maladie, les collectivités territoriales, les établissements de santé, les structures médico-sociales - publics et privés - et les professionnels de santé libéraux pour partager une vision commune des enjeux e-santé dans la région.