Certification des hébergeurs de données de santé

Les données de santé à caractère personnel sont  HDS/HDH mentionnant le périmètre « hébergeur infrastructure physique » et/ou « hébergeur infogéreur ».   particulièrement sensibles ; leur hébergement doit respecter des conditions de sécurité adaptées à leur criticité. Depuis le 1er avril 2018, l’Agrément Hébergeur de Données de Santé (HADS) a été remplacé par la certification HDS/HDH. Cette nouvelle législation fait évoluer les procédures et conditions requises à l’hébergement de données de santé.

L’article L.1111-8 du Code de la Santé Publique encadre les modalités d’hébergement de données de santé à caractère personnel : celles-ci doivent dorénavant être hébergées par un tiers certifié par un organisme certificateur lui-même agréé par le COFRAC.

A l’issue de sa certification, l’hébergeur de données de santé obtient deux certificats, un certificat ISO27001 ainsi qu’un certificat HDS/HDH mentionnant le périmètre « hébergeur infrastructure physique » et/ou « hébergeur infogéreur ».   

La mise en œuvre d’une certification HDS/HDH pourra servir d’outil de conformité au responsable de traitement. Il pourra constituer un ensemble cohérent et complémentaire lui facilitant ainsi la démonstration de sa conformité à la réglementation RGPD.