Souscrire les services d’un hébergeur certifié HDS vous permet de garantir la sécurité de toutes les données personnelles de vos patients. Alors que plusieurs hébergeurs présents sur le marché affirment être conformes aux exigences requises pour obtenir cette certification, il est important de connaître les exigences requises par cette dernière. Cela vous aide à bien choisir votre hébergeur afin d’éviter toute fuite éventuelle des informations de vos patients. NetExplorer vous présente en détail le référentiel de certification HDS établi par le Code de la santé.
Quels sont les critères de validité d’une certification HDS ?
La validité d’un certificat HDS (Hébergeur de Données de Santé) est liée à la validation de certaines normes et exigences de qualité et de sécurité informatique.
La norme IS0 27 001
La norme ISO 27001 représente à elle seule 80 % des critères de conformité de la certification HDS. Elle spécifie les exigences requises pour un système de management de la sécurité de l’information (SMSI) efficace. L’objectif du SMSI est d’assurer la protection du système informatique d’un organisme contre toute intrusion et contre les éventuelles pertes ou altérations de données. Les données prises en compte par ce système sont entre autres les informations intellectuelles, financières, personnelles, et toute autre information à caractère confidentiel confiée à l’entreprise. L’obtention de cette norme par un hôpital ou un quelconque acteur de la santé permet de rassurer les patients que toutes leurs informations sont rigoureusement protégées.
La norme ISO 20000
Cette norme de certification des services informatiques aide à attester du respect des critères de qualité au sein des organisations. Elle vise à confirmer que les fournisseurs de services font preuve de vigilance et de rigueur au cours des différentes étapes de mise en place d’un système de management des services, que sont la planification, l’implémentation, l’exécution, la surveillance, et la maintenance.
La norme ISO 20000 concerne les organismes qui sont soucieux de bénéficier d’une approche cohérente et pertinente de la part de tous leurs fournisseurs de service. Elle assure une surveillance régulière des services de technologies de l’organisation, et aide par conséquent celle-ci à demeurer dans une dynamique d’amélioration continue, afin de toujours offrir à ses clients, des services de bonne qualité. Son obtention peut donc permettre d’améliorer considérablement la réputation d’une organisation et lui donner de l’avance sur ses concurrents.
La norme ISO 20000 est incluse dans les critères de validité d’une certification HDS. Le but est que la protection efficace des données à caractère personnel nécessite une technologie qui se met constamment à jour, afin de résister à toute forme de cyberattaque éventuelle. Il est important de vérifier cette norme auprès d’un hébergeur avant de souscrire ses services, pour éviter tout risque de fuite des données personnelles de vos patients.
Les exigences sur la protection des données à caractère personnel
C’est l’ensemble des engagements que prennent les hébergeurs de données fiables envers une organisation, visant à rassurer cette dernière du strict respect de la confidentialité de ses informations. Elle stipule que l’hébergeur doit obligatoirement coopérer avec ses clients dans le sens du respect des droits à la confidentialité de chaque patient. Il n’a aussi le droit de traiter les données de santé à caractère personnel d’un tiers, que sur autorisation documentée de son client. Il ne peut se servir des données personnelles d’un client à d’autres fins que celles de la prestation d’hébergement.
Les hébergeurs de données doivent également définir un délai de rétention des informations temporaires qui leur sont transmises, et s’assurer que ces dernières sont rigoureusement effacées dans le délai défini. Ils sont tenus, en cas de saisie judiciaire, d’informer leurs clients de la transmission des données qui leur sont confiées. Ils ont aussi pour obligation de veiller à la traçabilité de toutes les données à caractère personnel transmises à un tiers, sur autorisation de leurs clients. Les hébergeurs de données doivent vérifier qu’ils ont bien reçu toutes les données de santé à caractère personnel qui lui sont envoyées par leurs clients, via un réseau de communication. Ils ne doivent pas associer un sous-traitant à l’infogérance des données de santé à caractère personnel, sauf si leurs clients les autorisent.
Ces derniers doivent aussi être informés, dans les plus brefs délais, de toute intrusion dans le système de stockage des données de santé à caractère personnel des hébergeurs. Ceux-ci doivent exposer à leurs clients la procédure qu’ils ont définie pour une restitution intégrale des données de santé des patients, en fin de contrat. Ils ont pour obligation de chiffrer et de crypter toutes les données de santé à caractère personnel avant leur stockage sur leur réseau.
L’exigence sur la protection des données à caractère personnel est un critère incontournable de validité de la certification HDS parce qu’elle équivaut à une prise de responsabilité de l’hébergeur, et engage son sens du professionnalisme. Elle implique la signature d’un contrat entre les deux parties, lequel contrat peut être conduit devant un tribunal en cas de non-respect des clauses établies en début de collaboration. Elle permet donc de différencier les solutions certifiées HDS de celles qui se disent conformes, mais ne le sont pas en réalité. Ces dernières n’incluent pas en général la signature d’un contrat pouvant les contraindre à un certain niveau de responsabilité.
Avec NetExplorer, profitez d’une solution certifiée HDS
NetExplorer est une solution française d’hébergement qui vous garantit une protection rigoureuse des données de santé à caractère personnel de vos clients. La qualité et la sécurité des services que nous proposons sont attestées par nos diverses qualifications internationales, à savoir la norme ISO 27001, la norme ISO 9001, la certification HDS, la certification PCI DSS, et la conformité RGPD. Toutes nos infrastructures sont implantées en France et bénéficient par conséquent d’un niveau de sécurité incomparable. De ce fait, vous bénéficiez avec nous d’un hébergement de haute qualité et disponible 24 h/24 pour le stockage des données de santé de vos patients.
NetExplorer est non seulement une solution d’hébergement de données, mais aussi un outil de travail collaboratif et d’échange de fichiers avec vos employés. Nous vous proposons un espace virtuel intuitif à partir duquel vous pouvez bénéficier d’un flux de travail simplifié, depuis votre navigateur internet. Vous pouvez ainsi expérimenter une meilleure productivité, tout en travaillant à distance. Nous mettons à votre disposition des équipes d’experts pour vous accompagner dans la prise en main complète de toutes les fonctionnalités de notre solution.