Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Pulsy obtient la certification d’hébergeur de données de santé

09 nov. 2020 - 15:34,
Communiqué - Pulsy,
Gestion & financeSécuritéE-santé
Pulsy, groupement régional d’appui au développement de la e-santé, vient d’obtenir la certification d’hébergeur de données de santé (HDS), attestant de la sécurité, la performance et la fiabilité de ses services. Fruit d’un travail collectif de 18 mois, l’obtention de cette certification confirme la position de Pulsy comme tiers de confiance numérique dans le Grand Est.

La certification HDS : un gage de confiance indispensable

Particulièrement sensibles, les données de santé à caractère personnel doivent être hébergées en respectant des conditions de sécurité adaptées à leur criticité. La certification HDS témoigne de la solidité du système de management mis en place et de la maturité de la structure dans la gestion des services et de la sécurité de l’information. « La politique de transformation numérique du secteur de la santé portée par la Délégation du numérique en Santé repose sur un engagement fort de sécurité des données de santé. C'est également une attente forte de nos membres formalisée en objectif stratégique dans notre feuille de route. La certification d'Hébergeur de Données de Santé est une des fondations de cet engagement, visant à protéger les ressources et les informations de nos systèmes d'information, tout en préservant la confiance de nos usagers », indique André Bernay, directeur de Pulsy.

La certification HDS : et après ?

Chez Pulsy, le maintien de la certification s'inscrit dans une volonté de poursuivre l'intégration de la sécurité dans tous les projets, dès leur conception et jusqu'à leur mise en service. Par ailleurs, en tant que médiateur, Pulsy a pour ambition de fédérer l'ensemble des acteurs de santé du Grand Est autour de ces grands principes de sécurité, au travers d'actions communes, favorables aux échanges d'idées et de bonnes pratiques.

Pour accéder à la liste des hébergeurs certifiés :   

La certification HDS : les grandes étapes Pour protéger les droits de chacun, les données de santé à caractère personnel doivent être hébergées par un tiers certifié par un organisme certificateur, lui-même agréé par le Comité français d’accréditation (ou équivalent au niveau européen). L’organisme procède à un audit en deux étapes - audit documentaire et audit sur site - pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification. Une fois la certification obtenue, celle-ci est valable pour une durée de trois ans, et chaque année, un audit de surveillance est effectué.

À propos de Pulsy

Pulsy est l’opérateur unique de la e-santé en Grand Est. Sa gouvernance associe l’Agence Régionale de Santé, l’Assurance Maladie, les collectivités territoriales, les établissements de santé, les structures médico-sociales - publics et privés - et les professionnels de santé libéraux pour partager une vision commune des enjeux e-santé dans la région.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL

Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL

09 mars 2026 - 09:23,

Actualité

- Rédaction, DSIH

Issu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.

La cyber, les bras et le chocolat

09 mars 2026 - 09:00,

Tribune

-
Cédric Cartau

S’il est un truc dont l’écosystème cyber ne manque pas (l’écosystème IT aussi, du reste), ce sont les consultants encravatés qui vous expliquent, avec force schémas bien léchés et PowerPoint tout enluminés, qu’il faut aborder la cyber par là, puis par là, avec moult comités Théodule et méthodes perl...

Illustration Analyses d'impact RGPD et AI Act, obligations respectives et liens

Analyses d'impact RGPD et AI Act, obligations respectives et liens

03 mars 2026 - 07:57,

Tribune

-
Marguerite Brac de La Perrière

Parmi les obligations du Règlement Général sur la Protection des Données (RGPD), l'analyse d'impact relative à la protection des données apparaît centrale et également parfois complexe à mettre en œuvre. L'AI Act requiert la réalisation d'une analyse d'impact des systèmes d'IA à haut risque sur les...

Illustration Fuite de données chez CEGEDIM – la question des zones à commentaire

Fuite de données chez CEGEDIM – la question des zones à commentaire

02 mars 2026 - 20:10,

Tribune

-
Cédric Cartau

Les données de 15 millions[1] de Français auraient été piratées lors d’une attaque survenue il y a plus de deux mois au sein de la société CEGEDIM et de logiciels utilisés par des médecins libéraux. Les grands médias (Le Monde, France Info) en ont fait état, et fait rarissime, même la ministre de la...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie