Une centaine d’hébergeurs certifiés HDS

Moins de 18 mois après le passage de l’agrément à la certification, 100 hébergeurs de données de santé ont franchi l’étape de la certification.

Un gage de qualité et de sécurité

Pour l’Agence du numérique en santé (ANS), il s’agit d’un gage de qualité pour sécuriser nos données de santé. Les hébergeurs sont de profils très différents : de la start-up à la multinationale, en passant par les institutions publiques (ministère, CHU). Selon l’ANS, le passage au 100^e certifié HDS prouve l’efficacité et la rapidité de la procédure.

Pour rappel, l’organisme certificateur procède à un audit en deux étapes pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification à travers un audit documentaire, puis un audit sur le site. Cette procédure a été saluée par les hébergeurs fraîchement certifiés qui ont apprécié la simplicité de la procédure.

Aujourd’hui, la protection des données de santé est essentielle au développement des usages du numérique en santé et s’impose comme un impératif de l’efficacité d’une meilleure prise en charge des patients.

Alcatel-Lucent parmi les derniers certifiés

Quasiment le même jour, Alcatel-Lucent Enterprise a annoncé avoir obtenu, en décembre, la certification pour l’hébergement de données de santé (HDS) par l’Afnor pour sa solution de communication et de collaboration Rainbow.

Alcatel-Lucent Enterprise propose des solutions de communications et d’infrastructures réseaux, sur site, hybrides et dans le Cloud. « Rainbow Service HDS » est une plate-forme professionnelle de communication et de collaboration dans le Cloud. Elle couvre les six catégories de la certification HDS :

• mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
• mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
• mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
• mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
• administration et exploitation du système d’information contenant les données de santé ;
• sauvegarde externalisée des données de santé.

Rappel du cadre de la certification

Le décret qui fixe les modalités de mise en œuvre de la procédure de certification, le périmètre d’application du dispositif et la période de transition entre la procédure d’agrément et de certification est entré en vigueur le 1^er avril 2018. 
Les HDS sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés. Cette procédure remplace l’agrément délivré par le ministère de la Santé depuis le décret de 2006.

« Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »