Professionnels de la santé : tout savoir sur la certification HDS
Dans le monde de la qualité, il n’est pas toujours simple de s’y retrouver entre les accréditations, les certifications et les normes. Pourtant en matière d’hébergement de données de santé, il y a trois lettres à retenir : HDS, pour « hébergement des données de santé ». Si vous êtes un professionnel de la santé ou un établissement médico-social, les données de vos patients et résidents doivent être hébergées auprès d’un hébergeur détenant la certification HDS. Explications.
Certification HDS : retour aux fondamentaux
HDS est une certification obligatoire pour tout prestataire hébergeant ou manipulant des données de santé. Elle existe depuis 2018 et s’impose pour l’hébergement et l’infogérance des services et applications contenant des données de santé identifiables et personnelles. C’est une procédure de certification qui repose sur une évaluation de conformité à un référentiel de certification.
Pour décrocher la certification HDS, l’hébergeur travaille avec un organisme certificateur. Ce dernier devra auditer les processus de travail et la manière de fonctionner de l’hébergeur afin de juger s’il est conforme au référentiel officiel. Sans certification HDS, il est impossible d’héberger des données de santé. En effet, cette certification assure aux professionnels de la santé, un environnement adapté et hautement sécurisé garantissant l’intégrité, la disponibilité et la confidentialité des données de santé. Sans cela, les risques seraient bien trop élevés, qu’il s’agisse d’accès non autorisé, de piratage ou de vol des données. Parce que les données personnelles de santé sont précieuses, elles nécessitent qu’on en prenne soin.
Pour y voir plus clair, téléchargez notre infographie sur comment sécuriser vos données de santé en cas d’attaque :
Qui est concerné par la certification HDS ?
La certification HDS est remise à un hébergeur. C’est-à-dire à un professionnel de l’hébergement et du stockage de données en ligne. Lorsqu’une clinique ou un EHPAD, par exemple, cherche une solution pour héberger les données des résidents ou patients, ils devront se tourner vers une entreprise disposant de cette certification afin de garantir la sécurisation des données de santé.
L’article L.1111-8 du code de la santé publique indique que : « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet ».
C’est la raison pour laquelle, les hébergeurs qui souhaitent travailler avec des établissements médicaux ou médico-sociaux doivent disposer de cette certification. Aujourd’hui, il existe près de 200 hébergeurs en France qui disposent de la certification HDS.
Certification HDS : les 6 activités certifiées
La certification HDS se découpe en 6 activités différentes ayant chacune des spécificités. Un hébergeur peut ainsi être certifié pour une ou plusieurs activités selon son périmètre :
- La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé.
- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé.
- La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information.
- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé.
- L’administration et l’exploitation du système d’information contenant les données de santé.
- La sauvegarde des données de santé.
Ozitem est certifié HDS sur le périmètre des activités 1, 2, 3 et 6. Les activités 4 et 5 feront l’objet d’une certification en 2022. Téléchargez notre infographie pour savoir comment sécuriser vos données de santé en cas d’attaque :