Beaucoup de structures exploitent des données personnelles de santé : hôpitaux, cliniques, laboratoires, mutuelles etc. Ces données sont considérées comme sensibles, leur traitement étant le plus risqué. Leur accès est ainsi encadré par la loi et leur hébergement doit être réalisé dans des conditions de sécurité adaptées à leur criticité. NetExplorer, spécialiste français de la gestion des fichiers, a décidé d’être certifié HDS. Explications !
HDS, qu’est-ce que c’est ?
Selon la CNIL, “les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne”.
HDS signifie « Hébergeur de Données de Santé ». Aujourd’hui, la certification HDS est devenue obligatoire pour les hébergeurs de données personnelles de santé.
Toutes les entreprises qui hébergent et exploitent des données de santé (en rapport avec des activités de prévention, de diagnostic, de soins ou de suivi social et médico-social), ou qui réalisent des sauvegardes pour le compte d’un établissement de santé ou d’un tiers de santé, doivent être certifiées HDS.
Les activités des entreprises (hébergeurs de données de santé pour le compte d’un tiers : hôpital, mutuelle etc.) concernées par l’HDS sont les suivantes :
- mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
- mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
- mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
- mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
- administration et exploitation du système d’information contenant les données de santé
- sauvegarde de données de santé
L’hébergement de données de santé remplace l’agrément par une certification. Celle-ci n’est plus délivrée par le ministère des solidarités et de la santé mais par des organismes certificateurs accrédités.
Le référentiel HDS se compose des normes suivantes : ISO 27001:2013 (système de management de la sécurité de l’information), ISO 27018:2014 (code des bonnes pratiques relatif à la protection des informations personnelles dans le Cloud) et ISO 20000-1, version 2011 (exigences du système de management des services).
Après les certifications ISO 27001, 9001 et 14001… la certification HDS
NetExplorer, la solution française de gestion des fichiers, propose des services conformes au RGPD. Récemment, elle a obtenu les certifications ISO 27001, 9001 et 14001. Par ailleurs, suite à des demandes clients (dans le secteur médical), NetExplorer a souhaité entrer dans une démarche de certification HDS !
Pourquoi opter pour les offres HDS de NetExplorer ?
NetExplorer a pour objectif d’être certifiée sur l’ensemble des six activités HDS (du data center, en passant par les machines sur lesquelles sont stockées les données de santé, jusqu’à la solution logicielle NetExplorer).
Ainsi, choisir une offre NetExplorer HDS, vous apporte les avantages suivants :
- Garantir le respect de la vie privée et le secret médical
- Héberger des données de santé en toute sécurité
- Utiliser une solution SaaS comme outil principal au sein de votre structure (stockage, partage de fichiers et travail collaboratif)
Besoin de plus d’informations ? Contactez-nous au : 05 61 61 20 10 !
