Certification HDS - Hébergeurs de données de santé

La certification HDS est une obligation réglementaire pour tous les professionnels de santé qui hébergent des données de santé sur support numérique. Depuis le 1er avril 2018, elle garantit la qualité de service et la sécurité des données à caractère personnel des patients.

nous contacter

Qu'est-ce que la certification HDS – Hébergeurs de données de santé ?

La certification HDS (Hébergeurs de Données de Santé) est une certification réglementaire qui s'adresse aux prestataires d'hébergement de données de santé à caractère personnel. Elle s'appuie sur la norme ISO 27001 et intègre des exigences complémentaires liées au Règlement Général sur la Protection des Données (RGPD) et au domaine de la santé.

Données concernées : Il s'agit des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales.

Cadre réglementaire : cette certification s'appuie sur :

  • La norme ISO 27001 « système de gestion de la sécurité des systèmes d'information »
  • Le Règlement RGPD (Règlement (UE) 2016/679)
  • Les exigences spécifiques du code de la santé publique (articles L1111-8, R1111-8-8, R1111-9 à R1111-11)
  • Certificats délivrés : La certification HDS donne lieu à l'émission de 2 certificats : un certificat ISO 27001 et un certificat HDS.

Nouvelle version : La version 2.0 du référentiel HDS a été publiée en avril 2024, avec des évolutions majeures concernant la souveraineté des données et l'alignement sur la norme ISO 27001 version 2022.

Pourquoi opter pour la certification HDS ?

Tous les organismes publics ou privés qui hébergent, exploitent le système d'information (SI) de santé ou réalisent des sauvegardes pour le compte d'un établissement de santé ou d'un tiers de santé sont concernées.

6 activités d'hébergement concernées

La mise à disposition et le maintien en condition opérationnelle : 

  • De sites physiques permettant d'héberger l'infrastructure matérielle
  • De l'infrastructure matérielle du système d'information
  • De l'infrastructure virtuelle du système d'information
  • De la plateforme d'hébergement d'applications

L'administration et l'exploitation du système d'information contenant les données de santé
La sauvegarde des données de santé

Les avantages de la certification HDS
 

  • Répondre aux obligations définies par les autorités et garantir la conformité réglementaire de votre activité d'hébergement.
  • Rassurer vos clients et partenaires sur votre capacité à utiliser les solutions les plus adaptées et à protéger leurs données.
  • Mettre en oeuvre un système de management pour protéger les données de santé, sécuriser toutes vos informations et prévenir les risques de malveillance et de cyberattaque.
  • Professionaliser votre offre d'hébergement de données de santé et devenir acteur d'un environnement de confiance autour de l'e-santé.
  • Démontrer des pratiques sécurisées et transparentes basées sur des exigences stables issues notamment de la norme ISO 27001 (mettre le lien de la page)
  • Obtenir une reconnaissance internationale de votre niveau de sécurité.
en savoir plus sur nos services cybersécurité
ISO 27001, l’incontournable de la cybersécurité

Certification ISO 27001

Lire
alt serveur informatique

Certification ISO 27017

Lire
Certificats d’économie d’énergie et ISO 50001 : ce que les entreprises doivent savoir en 2020

Certification ISO 27018

Lire
ISO 9001: 8 arguments (concrets) pour faire certifier votre entreprise

Certification ISO 9001

Lire

Pourquoi choisir Bureau Veritas pour votre certification HDS ?

Une expertise reconnue 

Bureau Veritas Certification bénéficie d'une expérience forte dans les certifications ISO 27001, ISO 27018 et ISO 27017, avec une présence établie dans plus de 100 pays.

Un accompagnement complet

Nous vous guidons à chaque étape de votre démarche, de la préparation de l'audit à la surveillance et au renouvellement de votre certification.

Bureau Veritas Certification s’est appuyé sur son expertise en certification et plus particulièrement en ISO 27001 système de management de l’information pour réunir les conditions nécessaires pour pouvoir définir son programme d’audit et, in fine, recevoir l’accréditation de la part du Cofrac (accréditation n° 4-0002, Section entreprises, liste des sites et portées disponibles sur www.cofrac.fr).

Premier organisme de certification…

Certification des hébergeurs de données de santé

En savoir plus

JE SOUHAITE FAIRE UNE DEMANDE CONTACT OU DEVIS 

Contactez-nous
webinar Cyber

webinaire sur la protection des données

Comment se préparer à la certification ou assurer sa transition si votre entreprise est déjà certifiée ? Lors d'un récent webinaire, les experts Bureau Veritas ont décrypté les réglementations en vigueur et les meilleures pratiques.

accéder au replay

Questions fréquentes sur la certification HDS

  • Quand la certification HDS est-elle devenue obligatoire ?

    Depuis le 1er avril 2018, la certification est le principe retenu pour garantir la qualité de service des hébergeurs de santé. L'agrément instruit par l'ASIP santé disparaît progressivement (par ordonnance du 12 janvier 2017). Cette nouvelle procédure de certification est née d'une concertation entre les professionnels, la CNIL et les associations de patients. Elle a été pilotée par l'ASIP Santé. Elle précise que la certification HDS doit être délivrée sous accréditation. Elle précise l'obligation d'être certifiés pour tous les professionnels de santé qui hébergent des données de santé à caractère personnel.

  • Quand les référentiels de certification HDS ont-ils été publiés ?

    Le 29 juin 2018, l'arrêté fixant les référentiels d'accréditation et de certification a été publié. Cette dernière étape permet de lancer définitivement cette démarche sur les rails de la certification.

  • Qu’est-ce qu’un hébergeur certifié HDS ?

    Un hébergeur certifié HDS est un prestataire ayant obtenu une certification délivrée par un organisme accréditeur tel que Bureau Veritas, sur la base du référentiel de certification HDS. Cette certification prouve que l’hébergeur respecte les exigences en matière de sécurité des données de santé, de traçabilité, de gestion des accès et de continuité de service.

    Un audit de suivi est à réaliser tous les ans et un audit de renouvellement tous les 3 ans.

  • Quels sont les critères d'audit de la certification HDS ?

    L'organisme certificateur audite selon les modalités prévues dans les normes de certification. L'audit vérifie le respect :

    • De la norme ISO 27001 « système de gestion de la sécurité des systèmes d'information » ;
    • De certaines exigences de l'ISO 20000 « système de gestion de la qualité des services » ;
    • De certaines exigences de l'ISO 27018 « protection des données à caractère personnel » ;
    • D'exigences spécifiques à l'hébergement de données de santé.

  • Quel est le périmètre de la certification pour les hébergeurs d'infrastructures physiques ?

    La certification hébergeurs d'infrastructures physiques couvre :

    • La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé ;
    • La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé

  • Quel est le périmètre de la certification pour les hébergeurs INFOGéneurs ?

    La certification hébergeurs INFOGéneurs couvre :

    • La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé ;
    • La mise à disposition et le maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information ;
    • L'administration et l'exploitation du système d'information contenant les données de santé;
      la sauvegarde de données de santé

  • Bureau Veritas peut-il m'aider dans ma démarche de certification HDS ?

    Bureau Veritas Certification bénéfice d'une expérience forte dans les certifications ISO 27001, ISO 27018 et ISO 27017. Vous pouvez dès maintenant nous demander des renseignements sur la certification HDS et un devis pour initier votre démarche.