On ne compte plus aujourd’hui les cyberattaques dont sont victimes les entreprises et particulièrement les établissements de santé. Les données de santé, étant donné leur caractère personnel et confidentiel, sont très précieuses et très convoitées. C’est ce qui explique l’importance pour tous les organismes ayant la responsabilité de leur protection de disposer des infrastructures nécessaires et de mettre en place des mesures de sécurité efficaces. Pour s’en assurer, les autorités et les professionnels de la santé se basent sur la Certification Hébergeur de Données de Santé (HDS).
La certification HDS pour une meilleure sécurisation des données de santé
Les données de santé sont des informations sensibles et leur traitement ou stockage est soumis à une réglementation très stricte. La plupart des établissements et professionnels de santé optent désormais pour une sauvegarde ou un hébergement externalisé de ces données. Pour garantir leur protection optimale, seuls les organismes publics ou privés accrédités et certifiés HDS sont autorisés à stocker et traiter ces données. La certification HDS est une obligation réglementaire que doivent respecter tous les hébergeurs de données de santé. Elle a été instituée depuis le 1er avril 2018 et vient remplacer l’agrément autrefois délivré par l’ASIP santé. C’est également un outil complémentaire au Règlement général sur la Protection des Données (RGPD).
La certification HDS est constituée de plusieurs exigences en matière d’infrastructures et de normes. Ses exigences sont plus élevées et évoluent dans le temps pour prendre en compte les nouvelles menaces. Elle représente donc un outil de renforcement de la protection des données de santé. Elle est délivrée par des organismes indépendants de certification, eux-mêmes agréés par le ministère des Solidarités et de la Santé. En fonction de l’activité de l’entreprise, on distingue la certification Hébergeur d’infrastructure physique et la certification hébergeurs infogéreurs. La certification HDS est un critère essentiel à vérifier lorsque vous souhaitez souscrire un service d’hébergement. Une entreprise qui n’en dispose pas n’est pas suffisamment qualifiée pour garantir la sécurité de vos données.
Une obligation pour tous les hébergeurs de données de santé
La certification Hébergeur de Données de Santé est obligatoire pour tous les organismes privés ou publics qui ont en charge leur stockage. Les hôpitaux et les professionnels de santé étant déjà astreints au secret médical ne sont pas obligés de passer cet agrément. C’est le cas de certains hôpitaux hébergeant leurs données en local. Cependant, ils ne pourront pas profiter des services d’intervenants externes en cas de besoin pour la maintenance de leur parc informatique. Ce qui est assez contraignant. La certification HDS concerne surtout les entreprises ou sociétés proposant des prestations d’hébergement.
Autrement dit, elle est obligatoire pour toute personne morale ou physique qui héberge ou exploite des données personnelles de santé pour le compte d’une organisation du secteur médico-social. C’est un gage de confiance pour les organismes et professionnels de santé, mais également un atout concurrentiel majeur pour les hébergeurs. Elle démontre le professionnalisme et la qualité des services proposés par une entreprise d’hébergement. Pour obtenir la certification HDS, il faut déposer une demande auprès des organismes certificateurs et suivre la procédure à cet effet.
Cette certification répond à plusieurs modalités et se fait en plusieurs étapes, notamment un audit des infrastructures. Le référentiel de la certification HDS est constitué de plusieurs exigences. Ces dernières sont relatives entre autres à la norme ISO 27001 portant sur le système de gestion de la sécurité des systèmes d’information. Nous avons également des exigences liées à la norme ISO 20000 sur le système de gestion de la qualité des services. Nous pouvons aussi souligner les exigences en matière de localisation des infrastructures de stockage des données. La certification HDS répond ainsi à des standards internationaux.
Elle offre l’avantage de la transparence sur les activités de l’hébergeur et vise une meilleure sécurisation des données. La certification HDS est très importante, car elle permet de s’assurer que les entreprises qui ont la responsabilité de veiller sur les données de santé mettent en place toutes les mesures de sécurité optimale pour la sauvegarde de vos données. En France, il existe des hébergeurs certifiés HDS qui se distinguent par leurs offres et la qualité de leur service. C’est le cas de la solution NetExplorer.
NetExplorer : une solution 100% française et certifiée HDS
NetExplorer est une société de Cloud Computing souverain qui offre ses services à des entreprises de divers secteurs, dont celui de la santé depuis plus de 15 ans. Nous sommes spécialisés dans le stockage des données de santé et nous offrons une sécurité globale de vos informations. Nos services peuvent répondre aux besoins de tous les professionnels de la santé.
Nous travaillons avec les centres hospitaliers, les laboratoires d’analyse, les cabinets médicaux ou le secteur de la pharmaceutique. NetExplorer est une solution certifiée HDS pour la sauvegarde cryptée des données de santé telles que les dossiers confidentiels des patients, les documents bureautiques, les radiographies et autres. Toutes ces données sont sauvegardées sur nos propres serveurs. Nous disposons en effet de data centers situés à des emplacements géographiques différents en région parisienne. Avec la certification HDS, nous vous proposons un environnement dynamique et sécurisé pour le stockage de vos informations à caractère personnel. De plus, notre réseau est protégé par des pare-feux efficaces et même en cas d’attaque ou d’incidents majeurs, vos données peuvent être récupérées grâce à notre procédure de sauvegarde.
NetExplorer propose également aux établissements de santé ainsi qu’aux entreprises de nombreuses fonctionnalités pour améliorer leur performance. Nous vous proposons un espace de travail collaboratif en matière de télémédecine, suivi des patients ou même des études scientifiques. C’est une fonctionnalité adaptée à tous les métiers de la santé. Vous pouvez ainsi consulter facilement vos dossiers médicaux à distance ou les partager avec des confrères pour demander leur avis. Nous vous proposons une collaboration plus simplifiée grâce à une interface unifiée. Le tout dans une grande confidentialité.
Vous pouvez gérer les autorisations d’accès à vos différents fichiers avec une traçabilité garantie. Avec NetExplorer, vos documents sont disponibles 24h/24 et vous y avez accès partout depuis n’importe quel support. Plus de 1500 entreprises, dont des établissements de santé, utilisent nos services et nous font confiance partout en France. Nous disposons également de plusieurs autres certifications comme la conformité RGPD et la certification ISO 9001. NetExplorer est la meilleure solution pour sécuriser vos données et simplifier votre façon de travailler.
