Dans l’ère du numérique actuelle, le stockage et le traitement des données de santé occupent une place prépondérante au sein des entreprises du numérique, en particulier dans le secteur du médical.
Ces informations sensibles, liées à l’état physique et mental des patients, nécessitent un niveau de protection maximal afin de préserver leur confidentialité, leur intégrité et le respect du cadre légal.
C’est dans ce contexte que la certification “Hébergeurs des Données de Santé” (HDS) revêt une obligation, garantissant la sécurité et la conformité des prestataires chargés d’héberger et de traiter ces données sensibles.
Qu’est-ce que la Certification “HDS” ?
La certification “HDS” est une accréditation obligatoire pour les organismes privés ou publics.
Qui hébergent, exploitent ou sauvegardent des informations et des données de santé à caractère personnel relatives aux patients. Cette certification vise à établir un cadre strict de sécurité et de confidentialité pour la gestion des données de santé. Assurant ainsi la protection des renseignements personnels des individus.
Qui doit être certifié ?
Tout organisme impliqué dans l’hébergement, l’exploitation ou la sauvegarde de données de santé est tenu d’obtenir la certification “HDS”. Cela comprend les datacenters qui proposent des services de stockage cloud, les prestataires d’hébergement d’infrastructures physiques, ainsi que les sociétés d’infogérance responsables de la maintenance et de la gestion des plateformes applicatives liées aux données médicales.
Comment obtenir cette certification ?
Le processus d’obtention de la certification “HDS” est rigoureux et implique l’intervention d’un organisme accrédité par le COFRAC (Comité Français d’Accréditation). Le COFRAC, en tant qu’association à but non lucratif exerçant une mission de service public, est l’unique référent en France pour l’application du règlement européen de 2008 relatif à l’accréditation.
L’organisme certificateur procède à une expertise approfondie de l’entreprise candidate, divisée en deux étapes distinctes.
- 1. Audit documentaire
L’organisme analyse le système d’information de l’entreprise afin de vérifier sa conformité avec les exigences requises pour l’obtention de la certification.
- 2. Audit sur site
L’organisme effectue une évaluation sur les sites de l’entreprise, en examinant les processus et les mesures de sécurité mises en place pour la protection des données de santé.
Une fois ces audits réalisés, les entreprises disposent d’un délai de trois mois pour effectuer les corrections nécessaires, le cas échéant. Si les corrections sont jugées satisfaisantes, la certification “HDS” est délivrée pour une durée de trois ans, avec des audits de surveillance annuels pour s’assurer du maintien de la conformité.
Pourquoi protéger les données de santé ?
La protection des données de santé est une obligation légale découlant du Règlement Général sur la Protection des Données (RGPD). Ce règlement définit les données personnelles comme “toute information se rapportant à une personne physique identifiée ou identifiable”. Les données de santé entrent dans cette catégorie, car elles contiennent des informations sensibles liées à la vie privée des individus, telles que leur état de santé, leurs antécédents médicaux, leurs handicaps ou leurs traitements.
En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) agit en tant que régulateur dans le domaine numérique, veillant au respect des principes de protection des données personnelles.
Quelles données sont concernées ?
Les données de santé protégées par la certification “HDS” comprennent, sans s’y limiter :
- Les numéros de sécurité sociale ou d’identification médicale des patients.
- Les résultats d’analyses médicales, de tests ou d’examens.
- Les informations sur l’état de santé, les maladies, les handicaps ou les traitements des patients.
- Les antécédents médicaux des patients.
Toute information permettant d’identifier directement ou indirectement un patient et révélant des détails sur sa santé est considérée comme une donnée sensible devant être protégée.
Comment assurer la sécurisation des données de Santé ?
Pour garantir une sécurisation optimale des données de santé, il est essentiel de faire appel à des prestataires certifiés HDS disposant de datacenters hautement sécurisés. Chez Euclyde Datacenters, nous proposons des services implantés en France, offrant une garantie de souveraineté et de gouvernance des données de santé. Notre système de management est certifié HDS, ISO 27001 et ISO 50001, assurant ainsi une garantie maximale des mesures techniques et organisationnelles mises en place pour assurer la sécurité de vos informations et avec une performance environnementale de premier plan.
Vous souhaitez échanger avec nous sur un de vos projets relatif à ce sujet ?
N’hésitez pas à nous contacter et nous serons ravis de vous conseiller.