Pour héberger des données sensibles liées à la santé, il faut passer par un prestataire HDS, hébergeur de données de santé

Qu’est-ce qu’un prestataire HDS ?

 

Un prestataire HDS est un Hébergeur de Données de Santé agréé ou certifié par l’État.

Un prestataire HDS est un Hébergeur de Données de Santé agréé ou certifié par l’État.

Hébergeur de Données de Santé pour conserver les données sensibles

A l’origine, l’obtention du statut d’Hébergeur de Données de Santé était conditionné à l’obtention, à l’issue d’une procèdure très longue, d’un agrément des HDS. L’agrément a ensuite évolué vers une certification et sur un périmètre plus large. Est aujourd’hui concernée, toute personne ou société qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social pour le compte d’un tiers. La certification n’est pas requise pour les responsables de traitement (comme les hôpitaux ou professionnels de santé) qui hébergent eux-mêmes leurs propres données.

 

Pourquoi sécuriser vos données de santé ?

Les données de santé à caractère personnel sont des données de santé particulières et sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit respecter des conditions de sécurité et de confidentialité adaptées à leur criticité visant à les protéger contre toute perte, destruction ou dégâts d’origine accidentelle ou volontaire.

 

Une réglementation particulière à la France

L’organisme certificateur procède à un audit en deux étapes pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification : un audit documentaire ainsi qu’un audit sur site.

L’audit vérifie le respect des normes (via la fourniture des certificats associés) : ISO 27001 pour le volet Management de la sécurité du Système d’Information, ISO 20000 pour la qualité des services et ISO 27018 pour la protection des données. Le certificat est délivré pour une durée de trois ans. Certification rime également avec surveillance puisque chaque année, un audit de vérification est effectué par ce même organisme.

Aujourd’hui on comptabilise 120 hébergeurs certifiés.

 

#Solutions #HDS #Esante #Arkhineo