Foire aux questions Se connecter à mon espace client Télécharger Anydesk
    Support technique

    Actualités

    Software Solutions

    Professionnels de santé : pourquoi choisir un éditeur de logiciel certifié HDS sur les 6 niveaux ?

    12 mai 2022

    Depuis juin 2018, l’Agence du Numérique en Santé (ANS) oblige les entreprises manipulant des données de santé à être conformes au référentiel « Hébergeur de Données de Santé » (HDS). Ainsi, en tant que professionnels externalisant les données de santé à caractère personnel (DSCP) de vos patients dans un ou plusieurs logiciels métier, vous avez l’obligation de vous assurer que votre / vos hébergeur(s) soi(en)t certifié(s) HDS.  

    Découvrir la liste des hébergeurs certifiés HDS 

    Hébergeur agrée ou certifié : quelles différences ? 

    En 2006, l’Agence des Systèmes d’Information Partagés (ASIP) a mis en place l’agrément « Hébergeur Agréé de Données de Santé » (HADS). Celui-ci avait pour objectif d’assurer aux clients des hébergeurs la disponibilité, l’intégrité et la confidentialité des données stockées. 

    Depuis mars 2018, cet agrément a laissé place à la certification HDS, qui encadre et sécurise encore davantage l’hébergement des données de santé. Elle se différencie de l’agrément HADS par plusieurs points :  

    • La certification HDS est reconnue internationalement, tandis que l’agrément HADS était uniquement français ; 
    • La certification HDS se base sur la norme internationale ISO 27001 qui est très exigeante ; 
    • Le passage de la certification HDS est plus stricte : plusieurs audits doivent être réalisés alors que l’agrément HADS était donné sur la base d’un dossier de candidature à remplir. 

    Quelles sont les activités couvertes par la certification HDS ? 

    Un organisme certifié HDS est habilité à stocker et à traiter des DSCP. En ce sens, s’il respecte la chaine de sécurité dans sa totalité (c’est-à-dire que les 6 niveaux ont été obtenus), il couvre les activités suivantes :  

    • L’infogérance ; 
    • Les sauvegardes externalisées ; 
    • La sécurité du Data Center. 

    Cela signifie qu’en étant certifié HDS sur les 6 niveaux, l’hébergeur couvre la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant l’hébergement d’infrastructure matérielle du système d’information – utilisé pour le traitement des données de santé – et ce jusqu’à la sauvegarde.  

    Pourquoi choisir un éditeur de logiciel certifié HDS sur les 6 niveaux ? 

    Au-delà de l’obligation légale qui encadre les données de santé, la certification HDS apporte de multiples avantages à ses clients. Elle leur permet notamment de :  

    • Bénéficier de nombreuses garanties ; 
    • Sécuriser les données stockées dans vos logiciels métier ; 
    • Capitaliser sur un prestataire qui fait évoluer ses process de sécurité continuellement ; 
    • Respecter et couvrir toute la chaîne de sécurité. 

    Il est important de souligner que toute la « chaîne de sécurité » doit être certifiée HDS pour respecter la règlementation en vigueur concernant les données de santé. A titre l’exemple, si un prestataire non certifié HDS propose à ses clients l’hébergement de ses données de santé sur un serveur externe certifié HDS, dans ce cas la chaîne la sécurité est rompue puisqu’un « maillon » de cette chaîne ne respecte pas la règlementation.   

    Pour en savoir davantage sur ces différents éléments, nous avons rédigé pour vous une infographie. Téléchargez-la gratuitement pour en savoir plus !  

    Pour en savoir plus sur Synovo Group ou sur nos logiciels, consultez les pages qui leurs sont dédiées ou contactez-nous ! 

    Tags: