Hébergement des Données de Santé

Formulaire de demande en ligne

Planifiez votre transition ou mise en conformité

*HDS (Hébérgement des Données de Santé) | HDH (Health Data Host)

Planifiez votre transition ou mise en conformité

*HDS (Hébérgement des Données de Santé) | HDH (Health Data Host)
Red Overlay
Ban-HDS
Ban-HDS
Red Overlay

Remplissez notre formulaire pour de plus amples informations

Envoyez votre demande

La nouvelle certification HDS

Êtes-vous prêt pour la dernière mise à jour de la norme HDS ?

Rejoignez-nous pour un événement numérique exclusif qui répondra à toutes vos questions.

Mardi 23 Avril 2024 à 9H00

 

Inscrivez-vous dès maintenant

La nouvelle certification HDS

Êtes-vous prêt pour la dernière mise à jour de la norme HDS ?

Rejoignez-nous pour un événement numérique exclusif qui répondra à toutes vos questions.

Mardi 23 Avril 2024 à 9H00

 

Inscrivez-vous dès maintenant

Certification des hébergeurs de données de santé

Les données de santé à caractère personnel sont  HDS/HDH mentionnant le périmètre « hébergeur infrastructure physique » et/ou « hébergeur infogéreur ».   particulièrement sensibles ; leur hébergement doit respecter des conditions de sécurité adaptées à leur criticité. Depuis le 1er avril 2018, l’Agrément Hébergeur de Données de Santé (HADS) a été remplacé par la certification HDS/HDH. Cette nouvelle législation fait évoluer les procédures et conditions requises à l’hébergement de données de santé.

L’article L.1111-8 du Code de la Santé Publique encadre les modalités d’hébergement de données de santé à caractère personnel : celles-ci doivent dorénavant être hébergées par un tiers certifié par un organisme certificateur lui-même agréé par le COFRAC.

A l’issue de sa certification, l’hébergeur de données de santé obtient deux certificats, un certificat ISO27001 ainsi qu’un certificat HDS/HDH mentionnant le périmètre « hébergeur infrastructure physique » et/ou « hébergeur infogéreur ».   

HDS/HDH et RGPD : deux réglementations complémentaires

La mise en œuvre d’une certification HDS/HDH pourra servir d’outil de conformité au responsable de traitement. Il pourra constituer un ensemble cohérent et complémentaire lui facilitant ainsi la démonstration de sa conformité à la réglementation RGPD.

Pour se conformer aux attentes du COFRAC et règles applicables

Pour information, l'ancien agrément HDS consistait à une évaluation documentaire "à distance". Depuis le passage du HDS en processus de certification, l'évaluation HDS se déroule "sur site" pour une évaluation plus effective. Ceci tel qu'attendu par l'organisme accréditeur de la certification HDS, le COFRAC, sur la base des règles et exigences d'audit applicables au HDS.

BSI doit recevoir une autorisation préalable du Cofrac pour effectuer des audits HDS à distance à plus de 30 % du temps d'audit.  

Pour obtenir cette autorisation, BSI enverra une demande auprès du Cofrac avec des preuves des contraintes qui poussent à fournir des services à distance et en justifiant comment l'audit à distance peut garantir l'efficacité de la réalisation des objectifs de l'audit.  

Ensuite, BSI enverra une demande auprès du Cofrac les justifications et la définition de la manière de garantir l'efficacité de l'audit.  

Qu'est-ce que la certification HDS ? >
Définition de l'HDS >
Accréditation HDS du Cofrac >
Règles d'accréditation du Cofrac >

Contactez-nous en sélectionnant le formulaire approprié