Carrières
Contactez-nous

Tout savoir sur la certification HDS

Résumé

La certification HDS (Hébergement de Données de Santé) est une exigence réglementaire pour les organisations hébergeant et exploitant des données de santé.

Ses objectifs : assurer la sécurité des données de santé, protéger la vie privée des patients, garantir la qualité des services d’hébergement des données et fournir un cadre de confiance pour les acteurs du secteur de la santé.

Elle concerne les établissements de santé, les pharmacies, les laboratoires d’analyse médicale, les organismes d’assurance, les éditeurs de logiciels et les prestataires informatiques qui traitent des données de santé. Elle distingue deux catégories d’activités : les hébergeurs d’infrastructure physique et les hébergeurs gérant des systèmes d’information.

Télécharger

Une obligation pour les organisations
traitant des données de santé

La certification HDS (Hébergeur de Données de Santé) garantit la qualité, la sécurité et la fiabilité des services d’hébergement et de gestion des données de santé à caractère personnel.Elle est délivrée par des organismes indépendants accrédités par le Comité Français d’Accréditation (COFRAC) et obligatoire pour toute organisation publique ou privée traitant des données de santé.

Les établissements de santé (hôpitaux, cliniques, etc.)

Les organismes d’assurance et les mutuelles de santé

Les pharmacies et laboratoires d’analyse médicale

Les associations œuvrant dans le domaine de la santé

Les éditeurs de logiciels et les prestataires informatiques
qui traitent et stockent des données de santé

Les principes et objectifs
de la certification HDS

La certification HDS est basée sur la norme internationale de sécurité des systèmes d’information ISO 27001 et comporte des exigences supplémentaires liées au domaine de la santé et à la protection des données personnelles (ISO 27018), en conformité avec le Règlement Général sur la Protection des Données (RGPD).

Elle poursuit ainsi plusieurs objectifs :

Assurer la sécurité des données de santé à caractère personnel

Protéger la vie privée des patients et le secret médical

Garantir la qualité et la fiabilité des services d’hébergement et de gestion des données de santé

Fournir un cadre de confiance pour les structures et les professionnels du secteur de la santé qui confient leurs données de santé à des tiers

Les activités soumises
à la certification HDS

La certification HDS examine deux catégories d’activités :

Les hébergeurs d’infrastructure physique

Ces hébergeurs sont responsables de la mise à disposition et du maintien en condition
opérationnelle :

  • Des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé

  • De l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé

Les hébergeurs gérant des systèmes d’information

Ces hébergeurs sont en charge de la mise à disposition et du maintien en condition
opérationnelle :

  • De l’infrastructure virtuelle du système d’information de santé

  • De la plateforme d’hébergement d’applications du système d’information

  • De l’administration et l’exploitation du système d’information contenant les données de santé

  • De la sauvegarde externalisée des données de santé


La complémentarité
entre la certification HDS et RGPD

 

La certification HDS et le RGPD sont complémentaires dans leur objectif de renforcer la protection des données personnelles de santé. L’obtention d’une certification HDS facilite donc la mise en conformité des responsables de traitement et des sous-traitants avec les exigences du RGPD.

La certification HDS est essentielle pour garantir la sécurité et la confidentialité des données de santé à caractère personnel et les organisations de santé concernées par celles-ci doivent se conformer à la norme ISO 27001 et à des exigences spécifiques  pour l’obtenir. Il est donc crucial qu’elles mettent en place les mesures adéquates pour protéger les données de santé des utilisateurs en respectant toutes les exigences évaluées.

NumSpot est spécialisé dans la fourniture de services de cloud performants et sécurisés pour les agences gouvernementales et le secteur privé, notamment dans le domaine des services de santé, banque et assurance.

Si vous souhaitez explorer les avantages d’un cloud souverain pour votre organisation, nous vous encourageons à nous contacter pour en savoir plus sur la façon dont nous pouvons vous accompagner dans votre transition. Grâce à nos experts et à notre expérience, nous pouvons vous aider à tirer pleinement parti des avantages d’un cloud souverain pour vos besoins.

A propos de NumSpot

NumSpot est un acteur du cloud souverain et de confiance. Né de la volonté de 4 entreprises françaises de premier plan des secteurs public et privé (Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom), NumSpot propose une offre de cloud indépendant, souverain et robuste adossé au IaaS d’OUTSCALE qualifié SecNumCloud. NumSpot est un cloud réversible et transparent, basé principalement sur l’open source et des solutions européennes. L’offre NumSpot s’adresse prioritairement aux secteurs confrontés à une forte sensibilité des données (secteur public, santé, services financiers et assurance, OIV et OSE) en France et en Europe, et à la recherche d’une solution souveraine et de confiance en accord avec les règlementations RGPD et européennes. NumSpot fait ainsi le choix d’œuvrer pour l’intérêt général en proposant un véritable pacte de confiance entre un fournisseur de cloud, ses clients et les citoyens européens. 

Ça pourrait
vous intéresser

  • Décryptage

SecNumCloud : une solution fiable et sécurisée pour vos données dans le cloud

Résumé SecNumCloud est une qualification de sécurité proposée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour les prestataires de services cloud offrant...

6 min de lecture
  • Réglementation

Cloud Act, Patriot Act vs RGPD que faut-il retenir ?

Qu’est-ce que le Patriot Act ? Le USA Patriot Act est une loi anti-terroriste datant du 26 octobre 2001 votée par l’administration Bush après les...

3 min de lecture
  • Décryptage

Les avantages de la protection de données offerte par le cloud souverain par rapport à un cloud non souverain

Résumé Le cloud souverain protège la souveraineté des données en les hébergeant dans des environnements cloud contrôlés par des entités souveraines Avec l’ajout de la...

4 min de lecture
Logo@2x
À propos de NumSpot
Mentions légales
Protection des données
Politique de cookies
Conditions générales de vente

Un actionnariat privé et public
100% français

Banque des Territoires
Docaposte
Dassault Systèmes
Bouygues Telecom

Soyez informés
des nombreuses actualités
à venir :

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Suivez-nous sur :

© Tous droits réservés NumSpot

Trouver
un partenaires

Devenir partenaire

Accès partenaires

Trouver

Un partenaire

Découvrez la liste des partenaires embarquant les technologies NumSpot (éditeurs,
intégrateurs, distributeurs, revendeurs, sociétés de conseil)

DOCAPOSTE
CLEYROP
SOPRA STERIA
IBM
LIGHTON
ALTER WAY
ILLUIN TECHNOLOGY
ENERGISME
OGO
OGO SECURITY
RED HAT
DEVOTEAM
KELTIO
OCTO TECHNOLOGY
DUOKEY
BOUYGUES TELECOM
SOFTEAM
OPENVALUE
Ressources
Produits

Tous les produits et disponibilités
Gestion et opérations
Calcul
Containers
Réseau
Stockage
Data
Sécurité et identité
Developers

Solutions

Secteur public
Santé
Services financiers et assurance
OSE et OIV

Cas clients
Partenaires
Actualités
Carrières
EN
Contactez-nous
Secteur public
Santé
Services financiers et assurance
OSE et OIV
Gestion et opérations
Calcul
Containers
Réseau
Stockage
Data
Sécurité et identité
Developers

Produits & disponibilités

Survolez les produits pour connaître les dates de disponiblité.
Gestion et opérations
Portail
Disponible
Automatisation (IaC)
Disponible
Logging
Roadmap
Logging
Metrics
Roadmap
Metrics
Calcul
Virtual Machine (VM)
Disponible
GPU NVIDIA
Disponible
Catalogue d’images (VM)
Disponible
VM Autoscaling
Roadmap
VM Autoscaling
Containers
Kubernetes (self-service)
Disponible
OpenShift (self-service)
Disponible
Kubernetes (K8S)
Roadmap
Kubernetes (K8S)
OpenShift
Roadmap
OpenShift
Container registry
Roadmap
Container registry
Réseau
DirectLink
Disponible
VPN
Disponible
VPC
Disponible
Load Balancer
Disponible
IP publiques
Disponible
Stockage
Snapshots
Disponible
Object Storage (S3)
Disponible
Block Storage
Disponible
BYOK
Roadmap
BYOK
Data
GPU NVIDIA
Disponible
SQL
Roadmap
SQL
NoSQL
Roadmap
NoSQL
Cache
Roadmap
Cache
Streaming et Messaging
Roadmap
Streaming et Messaging
Sécurité et identité
Région SecNumCloud
Disponible
Identité management (IAM)
Roadmap
Identité management (IAM)
Certificat Management
Roadmap
Certificat Management
Key Management Service
Roadmap
Key Management Service
WAF
Roadmap
WAF
Developers
Blueprints
Roadmap
Blueprints
CI/CD (Gitlab)
Roadmap
CI/CD (Gitlab)