Les données de santé à caractère personnel sont particulièrement sensibles ; leur hébergement doit respecter des conditions de sécurité adaptées à leur criticité. Depuis le 1er avril 2018, l’Agrément Hébergeur de Données de Santé (HADS) a été remplacé par la certification HDS. Cette nouvelle législation fait évoluer les procédures et conditions requises à l’hébergement de données de santé.

L’article L.1111-8 du Code de la Santé Publique encadre les modalités d’hébergement de données de santé à caractère personnel : celles-ci doivent dorénavant être hébergées par un tiers certifié par un organisme certificateur lui-même agréé par le COFRAC.

A l’issue de sa certification, l’hébergeur de données de santé obtient deux certificats, un certificat ISO27001 ainsi qu’un certificat HDS mentionnant le périmètre « hébergeur infrastructure physique » et/ou « hébergeur infogéreur ».  

La mise en œuvre d’une certification HDS pourra servir d’outil de conformité au responsable de traitement. Il pourra constituer un ensemble cohérent et complémentaire lui facilitant ainsi la démonstration de sa conformité à la réglementation RGPD.