Les données de santé à caractère personnel sont particulièrement sensibles ; leur hébergement doit respecter des conditions de sécurité adaptées à leur criticité. Depuis le 1er avril 2018, l’Agrément Hébergeur de Données de Santé (HADS) a été remplacé par la certification HDS. Cette nouvelle législation fait évoluer les procédures et conditions requises à l’hébergement de données de santé.
L’article L.1111-8 du Code de la Santé Publique encadre les modalités d’hébergement de données de santé à caractère personnel : celles-ci doivent dorénavant être hébergées par un tiers certifié par un organisme certificateur lui-même agréé par le COFRAC.
A l’issue de sa certification, l’hébergeur de données de santé obtient deux certificats, un certificat ISO27001 ainsi qu’un certificat HDS mentionnant le périmètre « hébergeur infrastructure physique » et/ou « hébergeur infogéreur ».