Corporate

Certification des hébergeurs de données de santé (HDS)

07.03.18

Depuis le 1er avril 2018, la certification est le principe retenu pour garantir la qualité de service des hébergeurs de santé. L’agrément instruit par l’ASIP santé disparaît progressivement (par ordonnance du 12 janvier 2017).

Cette nouvelle procédure de certification est née d’une concertation entre les professionnels, la CNIL et les associations de patients. Elle a été pilotée par l’ASIP Santé. Elle précise que la certification HDS doit être délivrée sous accréditation. 

Elle précise l’obligation d’être certifiés pour tous les professionnels de santé qui hébergent des données de santé à caractère personnel.

Le 29 juin 2018, l'arrêté fixant les référentiels d'accréditation et de certification a été publié. Cette dernière étape permet de lancer définitivement cette démarche sur les rails de la certification.

Le principe de la certification des hébergeurs de santé :

L’organisme certificateur audite selon les modalités prévues dans les normes de certification. L’audit vérifie le respect :

  • De la norme ISO 27001 « système de gestion de la sécurité des systèmes d’information » ;
  • De certaines exigences de l’ISO 20000 « système de gestion de la qualité des services » ;
  • De certaines exigences de l’ISO 27018 « protection des données à caractère personnel » ;
  • D’exigences spécifiques à l’hébergement de données de santé.

Le périmètre de la certification HDS est déterminé en fonction de l’activité de l’hébergeur :

La certification hébergeurs d’infrastructures physiques couvre :

  •  la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
  • la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé

La certification hébergeurs infogéreurs couvre :

  • la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
  • la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
  • l’administration et l’exploitation du système d’information contenant les données de santé;
  • la sauvegarde de données de santé

Bureau Veritas Certification bénéfice d’une expérience forte dans les certifications ISO 27001, ISO 27018 et ISO 27017. 

Vous pouvez dès maintenant nous demander des renseignements sur la certification HDS et un devis pour initier votre démarche.