Retour à la page d'accueil, logo Oodrive
Fermer le menu de navigation
Demander une démo
Demander une démo
FR
oodrive-blog.svg

Veuillez entrer au moins trois caractères pour la recherche

Réglementation

Certification HDS : essentielle pour sécuriser les données de santé

Mis à jour le 27 février 2025
5min
Maxime Geffray
Sommaire
    Partager l’article sur :
    Lien copié dans le presse-papiers

    Synthèse de l’article

    • La certification HDS est une obligation légale pour toute organisation qui héberge des données de santé
    • Elle garantit le respect strict des normes de sécurité et de confidentialité des données de santé
    • L’obtention de la norme implique une évaluation initiale et un audit de conformité approfondi

    Dans le secteur de la santé, la protection des données constitue une priorité absolue face aux enjeux éthiques et à la confidentialité des informations médicales. Ces données hautement sensibles circulent entre professionnels, prestataires et partenaires, nécessitant des garanties de sécurité strictes. La Certification Hébergeur de Données de Santé (HDS) s’impose ainsi comme un cadre de référence qui assure la conformité réglementaire et une protection optimale des données de santé.

    Qu’est-ce que la certification HDS ?

    La certification HDS (Hébergeur des données de santé) est une norme française reconnue qui atteste de la capacité d’un hébergeur à garantir la sécurité, l’intégrité et la confidentialité des données.

    Obligatoire en France, elle remplace l’ancien agrément HADS et s’appuie sur la norme ISO 27001 pour établir un cadre structuré de gestion des risques.

    Elle s’adresse à toute organisation qui héberge ou traite des données médicales à caractère personnel, comme :

    • Les établissements de santé ;
    • Les éditeurs de logiciels médicaux ;
    • Les prestataires de services cloud.

    Qui est concerné par la certification HDS ?

    La certification HDS concerne tous les acteurs qui hébergent des données de santé à caractère personnel, exploitent un système d’information de santé, ou s’occupent de stocker et/ou de sauvegarder des données de ce type pour le compte d’un tiers. La certification des hébergeurs de données de santé est donc une obligation légale.

    La loi française impose aux établissements de santé et médico-sociaux (hôpitaux, cliniques, laboratoires, pharmacies, entreprises pharmaceutiques, maisons de santé, EHPAD, …) ainsi qu’aux professionnels (médecins, infirmier·ères, radiologues, …) qui gèrent des données sensibles d’avoir recours aux services d’un fournisseur Cloud offrant toutes les garanties de sécurité nécessaires – autrement dit, un prestataire certifié HDS, (Code de la Santé Publique, article L1111-8).

    Le prestataire de services Cloud s’attache ainsi à respecter les exigences réglementaires pour le compte de son client. Plus particulièrement, la certification HDS concerne plusieurs activités, classées dans deux catégories :

    • Pour l’hébergeur d’infrastructure physique : la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information employé pour réaliser le traitement des données de santé, ou des sites physiques (datacenters) qui hébergent l’infrastructure matérielle utilisée dans le même but.
    • Pour l’hébergeur en infogérance : la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle ou de la plateforme d’hébergement d’applications du système d’information ; la gestion et l’exploitation du système d’information ; et la sauvegarde des données de santé.

    Comment obtenir la certification HDS ?

    La certification HDS est essentielle pour les entreprises qui souhaite héberger des données de santé en France. Elle repose sur la norme ISO/IEC 27001 et impose des exigences spécifiques en matière de sécurité des données et de conformité réglementaire.

    La collaboration sécurisée et souveraine

    Découvrez notre solution de collaboration sécurisée, hébergée en France et certifiée HDS.

    En savoir plus

    Le processus et les étapes de la certification HDS

    L’obtention du certificat HDS nécessite d’abord la certification ISO/IEC 27001, qui définit un Système de Management de la Sécurité de l’Information. Ensuite, l’organisation doit analyser et combler les écarts avec les exigences HDS avant de passer un audit de certification mené par un organisme accrédité par le COFRAC. Cet audit se déroule en deux phases : la vérification documentaire et l’évaluation sur site. Si l’entreprise est conforme, la certification est délivrée pour trois ans, avec des audits annuels obligatoires.

    Les exigences et normes associées à la certification HDS

    HDS impose des exigences strictes en matière de sécurité informatique, avec des protocoles de sauvegarde, de chiffrement et de contrôle d’accès. Les infrastructures physiques doivent être protégées via des dispositifs sécurisés et une surveillance accrue. En interne, les entreprises doivent former leurs collaborateurs, mettre en place des procédures de gestion des incidents et respecter des engagements contractuels garantissant la transparence et la sécurité des données de santé.

    La certification HDS et son intégration avec la norme ISO/IEC 27001 et le RGPD

    La certification HDS s’intègre dans un cadre réglementaire global visant à renforcer la cybersécurité et la protection des données personnelles. La norme ISO/IEC 27001 constitue le socle de la certification en définissant les principes fondamentaux de gestion des risques et de sécurisation des systèmes d’information.dits annuels afin de s’assurer de la conformité continue.

    Pourquoi choisir un prestataire certifié HDS ?

    Dans un environnement où la protection des données de santé est une priorité, le choix d’un prestataire certifié HDS garantit un hébergement conforme aux exigences réglementaires et aux meilleures pratiques de sécurité.

    Importance pour la sécurité des données de santé

    Le référentiel HDS constitue un gage de confiance pour l’ensemble du secteur de la santé. Elle permet aux professionnels de santé de travailler avec des prestataires capables de garantir :

    • Une conformité totale avec les réglementations en vigueur ;
    • Une protection renforcée des données sensibles ;
    • Une transparence et une fiabilité accrues.

    Dans un contexte de risque cyber croissant, les professionnels peuvent ainsi identifier les fournisseurs certifiés HDS répondant aux exigences réglementaires et aux attentes des patients.

    Obligations de transparence pour les hébergeurs certifiés HDS

    Les hébergeurs certifiés HDS doivent respecter des règles strictes de transparence et de sécurité, couvrant plusieurs domaines clés :

    • Mesures de sécurité : communication des protocoles de chiffrement, sauvegarde et gestion des accès.
    • Engagements contractuels : définition claire des responsabilités de l’hébergeur, de la continuité de service et de la réversibilité des données.
    • Notification des incidents : obligation d’alerter immédiatement les clients et, si nécessaire, les autorités compétentes (CNIL, ANS) en cas de violation de données.
    • Auditabilité et accès : possibilité pour les clients de vérifier la conformité via des audits réguliers et une documentation détaillée.
    Photo de l'auteur
    Maxime Geffray Responsable communication Oodrive
    Partager l’article sur :
    Lien copié dans le presse-papiers
    Articles en relation
    Logo OODRIVE
    Visitez notre chaîne YouTube
    Suivez-nous sur X
    Suivez-nous sur LinkedIn
    Produits
    Tarif et Essais gratuits
    La signature électronique
    La collaboration sécurisée
    La gestion de réunion de gouvernance
    Références par secteur d’activité
    Notre écosystème de partenaires
    À propos
    Ressources

    © Oodrive 2024 - Tous droits réservés

    Français
    Visitez notre chaîne YouTube
    Suivez-nous sur X
    Suivez-nous sur LinkedIn
    Picto de notification
    La suite Oodrive qualifiée SecNumCloud version 3.2 !

    Oodrive renouvelle la qualification SecNumCloud
    de sa suite collaborative pour 3 ans.

    En savoir plus
    Logo Visa de l'ANSSI
    PAR SECTEUR
    PAR EQUIPE
    Solutions
    INFRASTRUCTURE
    SERVICES