hébergeur de santé

Certification des hébergeurs de données de santé (HDS)

Protéger les données des patients | une prestation de Bureau Veritas Certification

la sécurité des données pour tous

Les professionnels, la CNIL et l’ANS ont répondu à cette question en retenant le principe d’une certification pour tous les professionnels de santé qui hébergent des données de santé sur support numérique (hors archivage).

La certification HDS est lancée depuis le 1er avril 2018. Le 29 juin 2018, l’arrêté fixant les référentiels d’accréditation et de certification a été publié. Cette dernière étape a permis de mettre sur les rails cette nouvelle certification.

La dernière version du référentiel HDS v2.0 a été publié en avril 2024, elle a pour objectif de :

  • Améliorer la lisibilité des garanties apportées par un Hébergeur certifié sur les prestations qu’il réalise pour un client donné ;
  • Clarifier les obligations contractuelles de l’Hébergeur définies dans le code de la santé publique ;
  • Renforcer les exigences de protection des données personnelles au regard des transferts de données hors de l’Union européenne. Sur ce dernier point, il s’agit d’une première étape : des exigences renforcées en termes de souveraineté européenne seront ajoutées au plus tard en 2027, en cohérence avec les futurs référentiels européens (EUCS – European Cybersecurity Certification Scheme for Cloud services) (§7).

Quelles données ?

Il s’agit des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales.

Les bénéfices

  • Vous répondez aux obligations définies par les autorités.
  • Vous rassurez vos clients et partenaires sur votre capacité à utiliser les solutions les plus adaptées.
  • Vous mettez en oeuvre un système de management pour protéger les données mais également pour sécuriser toutes vos informations et prévenir les risques de malveillance et de cyberattaque.

La certification HDS s’appuie sur plusieurs normes / règlementations existantes :

  • la norme ISO 27001 « système de gestion de la sécurité des systèmes d’information » ;
  • du règlement RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27/04/2016 
    (« règlement général sur la protection des données ») ;
  • des exigences spécifiques à l’hébergement de données de santé provenant du code de la santé publique : articles L1111-8, R1111-8-8, R1111-9 à R1111-11.

Bureau Veritas Certification est accrédité selon le Référentiel de certification HDS - Exigences et contrôles V2 par le COFRAC

Certification de systèmes de management, n°4-0002, liste des sites et portée disponibles sous www.cofrac.fr.  Voici le lien vers la Procédure de certification avec les nouvelles dispositions: GP01 HDS.

JE SOUHAITE FAIRE UNE DEMANDE CONTACT OU DEVIS 

Contactez-nous

Premier organisme de certification…

Certification des hébergeurs de données de santé

En savoir plus

Protection des données de santé : ISO 27001:2022 et HDS le duo gagnant

Image
webinar Cyber

webinaire sur la protection des données

Comment se préparer à la certification ou assurer sa transition si votre entreprise est déjà certifiée ? Lors d'un récent webinaire, les experts Bureau Veritas ont décrypté les réglementations en vigueur et les meilleures pratiques.