Question 1

Qu’est-ce qu’un hébergeur certifié HDS ?

Accepted Answer

Un hébergeur certifié HDS est un prestataire ayant obtenu une certification délivrée par un organisme accrédité, sur la base du référentiel de certification HDS.

Cette certification prouve que l’hébergeur respecte les exigences en matière de sécurité des données de santé, de traçabilité, de gestion des accès et de continuité de service. Elle remplace l’ancien agrément HDS.

Un hébergeur HDS doit renouveler sa certification tous les trois ans et se soumettre à des audits annuels

Question 2

Quelles données doivent être hébergées chez un hébergeur HDS ?

Accepted Answer

Toutes les données de santé à caractère personnel doivent être hébergées chez un hébergeur certifié. Cela concerne :

Les informations de santé produites, traitées ou stockées dans le cadre de soins
Les données issues de dispositifs médicaux connectés
Les données issues des logiciels de gestion patient
Les dossiers partagés entre professionnels de santé

Dès lors que vous hébergez des données de santé, le recours à un hébergeur HDS devient obligatoire.

Question 3

Le référentiel HDS est-il obligatoire ?

Accepted Answer

Oui. Le référentiel HDS est une exigence réglementaire inscrite dans le code de la santé publique. Toute personne physique ou morale manipulant des données de santé doit s’y conformer.

Les hébergeurs doivent être certifiés HDS pour proposer des services de stockage, traitement ou sauvegarde de ces données. Cette certification HDS est obligatoire pour garantir la protection des données de santé.

Question 4

Comment vérifier si un hébergeur est certifié HDS ?

Accepted Answer

La liste des hébergeurs certifiés HDS est accessible sur le site de l’Agence du Numérique en Santé. Vous pouvez :

Vérifier la portée de la certification (activités couvertes)
Contrôler la date de validité
Consulter l’organisme certificateur

Il est recommandé de demander une copie de l’attestation lors de tout engagement commercial.

Question 5

L’hébergement des données doit-il être fait en France ?

Accepted Answer

L’hébergement des données de santé en France n’est pas strictement obligatoire, mais fortement recommandé.

Héberger les données au sein de l’Union européenne permet de rester dans le cadre du RGPD. En France, la souveraineté des données est un critère stratégique. Elle garantit que les données ne sont pas exposées à des lois extraterritoriales.

Un hébergeur certifié HDS localisé en France, comme Blue, renforce la protection des données personnelles et facilite les échanges avec les autorités de contrôle.

Le blog de Blue

Hébergement Données de Santé : Comprendre le légal & choisir son hébergeur

SIEM IT : Comment choisir la meilleure solution ?

NIS 2 : Quelles sanctions pour le non-respect de la directive ? (4/4)

Serveur HDS : Comment préparer et réussir sa migration ?

Directive NIS 2 : Comment être en conformité ? (3/4)

Retour sur le French Cyber Tour et les solutions de cybersécurité 100% françaises.

NIS 2 : Qui est concerné ? Présentation de la Directive (2/4)

NIS 2 : Qu’est-ce que c’est ? Présentation de la Directive (1/4)

Hébergement de données de santé (HDS) : Quelles règles et obligations ?

Héberger un SI sensible dans un cloud privé : Recommandations de l’ANSSI

Comprendre la différence entre le SIEM, l’XDR/EDR et le SOAR

Les événements cyber en 2024 : liste des rendez-vous en France

EDR et XDR VS SIEM : quelle solution pour renforcer la sécurité de votre entreprise ?

Les sucess story de Blue en cybersécurité

SD-WAN ou MPLS : comment allier performance et sécurité dans votre réseau d’entreprise ?

Cybermenaces : le bilan et les perspectives pour les entreprises en 2024

Cyber Dîners Tour 2024

Entreprise de cybersécurité à Rennes : Focus sur l’entreprise Blue

5 scénarios de remédiation avec le SOAR (Security Orchestration, Automation and Response)

Pourquoi choisir une cyber assurance ? Guide complet pour protéger votre entreprise en ligne

SD WAN Fortinet : Définition, architecture & bénéfices

SOC externalisé vs SOC internalisé : comment faire le bon choix pour votre entreprise ?