Certification des hébergeurs de données de santé (HDS)
Protéger les données des patients | une prestation de Bureau Veritas Certification
la sécurité des données pour tous
Les professionnels, la CNIL et l’ANS ont répondu à cette question en retenant le principe d’une certification pour tous les professionnels de santé qui hébergent des données de santé sur support numérique (hors archivage).
La certification HDS est lancée depuis le 1er avril 2018. Le 29 juin 2018, l’arrêté fixant les référentiels d’accréditation et de certification a été publié. Cette dernière étape a permis de mettre sur les rails cette nouvelle certification.
La dernière version du référentiel HDS v2.0 a été publié en avril 2024, elle a pour objectif de :
- Améliorer la lisibilité des garanties apportées par un Hébergeur certifié sur les prestations qu’il réalise pour un client donné ;
- Clarifier les obligations contractuelles de l’Hébergeur définies dans le code de la santé publique ;
- Renforcer les exigences de protection des données personnelles au regard des transferts de données hors de l’Union européenne. Sur ce dernier point, il s’agit d’une première étape : des exigences renforcées en termes de souveraineté européenne seront ajoutées au plus tard en 2027, en cohérence avec les futurs référentiels européens (EUCS – European Cybersecurity Certification Scheme for Cloud services) (§7).
Quelles données ?
Il s’agit des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales.
Les bénéfices
- Vous répondez aux obligations définies par les autorités.
- Vous rassurez vos clients et partenaires sur votre capacité à utiliser les solutions les plus adaptées.
- Vous mettez en oeuvre un système de management pour protéger les données mais également pour sécuriser toutes vos informations et prévenir les risques de malveillance et de cyberattaque.
La certification HDS s’appuie sur plusieurs normes / règlementations existantes :
- la norme ISO 27001 « système de gestion de la sécurité des systèmes d’information » ;
- du règlement RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27/04/2016
(« règlement général sur la protection des données ») ; - des exigences spécifiques à l’hébergement de données de santé provenant du code de la santé publique : articles L1111-8, R1111-8-8, R1111-9 à R1111-11.
Bureau Veritas Certification est accrédité selon le Référentiel de certification HDS - Exigences et contrôles V2 par le COFRAC
Certification de systèmes de management, n°4-0002, liste des sites et portée disponibles sous www.cofrac.fr. Voici le lien vers la Procédure de certification avec les nouvelles dispositions: GP01 HDS.
Premier organisme de certification…
Certification des hébergeurs de données de santé