Données de santé

DONNÉES DE SANTÉ

HÉBERGEMENT DE DONNÉES DE SANTÉ À CARACTÈRE PERSONNEL

Mise en conformité avec le référentiel de certification HDS

Qu'est-ce que la certification HDS ?

La certification HDS s’appuie notamment sur la certification ISO 27001 pour répondre aux enjeux de sécurité des données et est agrémentée d’exigences additionnelles en lien avec le Règlement Général sur la Protection des Données personnelles (RGPD) et le domaine de la santé. Les exigences issues de la norme ISO 27001 représentent environ 80% des exigences applicables de la certification HDS. Cette certification donne lieu à l’émission de 2 certificats : un certificat ISO 27001 et un certificat HDS.

Principe et périmètre de la certification HDS

Deux périmètres de certification sont délivrés aux hébergeurs pour deux métiers d’hébergement distincts :

Un certificat « hébergeur d’infrastructure physique » pour les activités de :
– Mise à disposition de locaux d’hébergement physique (activité 1)
– Mise à disposition d’infrastructure matérielle (activité 2)

Un certificat « hébergeur infogéreur » pour les activités de :
– Mise à disposition d’infrastructure virtuelle (activité 3)
– Mise à disposition de plateforme logicielle (activité 4),
– Administration et exploitation du système d’information (activité 5)
– Sauvegarde externalisée (activité 6)

Quels avantages l'organisation peut-elle tirer de la certification HDS ?

Le référentiel de certification HDS présente de nombreux avantages pour l’organisme :

Conformité réglementaire

Elle oriente les pratiques de l’organisme afin qu’elles soient conformes à la réglementation et donne un cadre pour la mise à jour règlementaire.

Compétitivité

De plus en plus de marchés sont réservés aux hébergeurs de données de santé certifiés.

Image de marque

La démarche atteste de l’application de bonnes pratiques en matière de sécurité des données et confère de la crédibilité à la structure, notamment auprès des partenaires (clients, donneurs d’ordre, administrations, investisseurs, riverains, associations de protection de l’environnement, assureurs, …).

Innovation

Elle inscrit l’organisation dans un processus d’amélioration qui la conduit à tester de nouvelles techniques.

Mobilisation des collaborateurs

Elle fédère le personnel autour d’un projet commun et permet de partager des valeurs au sein de l’organisation.

Optimisation du management

Elle génère des améliorations dans l’organisation interne grâce aux procédures mises en place et à la planification des actions.