Datacenter
Hébergement de
données de santé HDS
Externalisez vos données sensibles en toute conformité. Cloud souverain, sécurité 24/7, certification HDS sur les 6 niveaux.
Qui doit héberger ses données chez un hébergeur HDS ?
Si vous traitez, stockez ou accédez à des données de santé en France, vous êtes concerné par l’obligation d’utiliser un hébergeur certifié HDS.
Selon le code de la santé publique, doivent recourir à un hébergement certifié HDS :
- Les établissements de santé publics ou privés
- Les professionnels de santé exerçant en libéral ou en structure collective
- Les laboratoires de biologie médicale
- Les pharmacies, radiologues, centres d’imagerie médicale
- Les établissements médico-sociaux (EHPAD, IME, MAS, etc.)
Les entreprises du domaine de la santé proposant des services numériques sont également concernées.
Vous devez faire appel à un hébergeur de données certifié HDS si vous réalisez un traitement des données de santé, y compris pour un tiers.
Cela inclut :
- Les éditeurs de logiciels de gestion médicale ou hospitalière
- Les fournisseurs de solutions de téléconsultation, DMP, e-prescription
- Les prestataires IT qui infogèrent des SI de santé
- Les mutuelles santé traitant des données à des fins de remboursement ou de prévention
- Les startups e-santé développant des plateformes ou objets connectés
Dès lors que vous hébergez des données de santé ou proposez un service impliquant le traitement de données de santé, vous devez respecter les exigences du référentiel HDS, mis en œuvre sous le pilotage de l’Agence du Numérique en Santé.
Besoin d'héberger des données de santé ?
Blue est un spécialiste de cet hébergement
Pourquoi choisir l'offre e-santé de Blue ?
L’offre e-Santé de Blue s’adresse aux établissements de santé, aux éditeurs de solutions et aux organisations du secteur de la santé qui recherchent une infrastructure conforme, sécurisée et disponible.
Vous bénéficiez d’un hébergement conçu pour le traitement de données de santé, conforme aux attentes du code de la santé publique, au cadre de référence HDS et aux bonnes pratiques en matière de protection des données personnelles.
-
Les certifications ISO 27001 et HDS
-
Une certification HDS sur les 6 niveaux
-
Une offre Cloud e-santé certifiée HDS
-
Une infogérance HDS 24/7 assurée par nos équipes en France
-
2 datacenters propriétaires interconnectés en PCA
-
Une offre multicloud souple et évolutive
-
Des services managés de proximité, disponibles 24/7
Une offre qui assure votre conformité légale
Vos applications métier ne doivent pas s’arrêter. Votre SI santé doit rester opérationnel, sans rupture.
Blue s’appuie sur une infrastructure résiliente et sur deux datacenters propriétaires, répartis entre le datacenter Rennes et datacenter Nantes, pour garantir une haute disponibilité.
Nous assurons :
- Une infogérance HDS 24/7, pilotée par nos équipes techniques
- Une supervision continue de votre environnement
- Un support réactif, basé en France
- Des services managés de proximité, pour intervenir rapidement
- Un hébergement pensé pour maintenir vos activités sans interruption, même en cas d’incident
Vous gardez la maîtrise de vos applications, sans dépendre d’un acteur éloigné ou standardisé.
Votre hébergement répond aux exigences du référentiel HDS publié par l’Agence du Numérique en Santé. Blue présente la certification HDS sur les 6 activités, avec une conformité vérifiée par un organisme accrédité.
Vous disposez :
- D’une plateforme avec les certifications ISO 27001 et HDS
- D’une infrastructure alignée avec les obligations du code de la santé publique
- D’un hébergement audité selon les normes du référentiel de certification des hébergeurs
- D’un encadrement rigoureux du traitement de données de santé et des données personnelles sensibles
Avec Blue, vous réduisez vos risques réglementaires tout en simplifiant votre conformité.
Vos données de santé sont hébergées en France, dans nos propres sites localisés à Rennes et Nantes.
Ces datacenters HDS propriétaires offrent :
- Une architecture redondée en PCA
- Des salles conçues pour la sécurité physique et logique
- Une exploitation locale, sans sous-traitance internationale
- Un datacenter responsable à Nantes, avec un PUE de 1,2
Aucune donnée personnelle de santé n’est transférée hors de l’Espace Économique Européen. Vous gardez une souveraineté totale sur vos données hébergées.
Vous travaillez avec un hébergeur HDS, référencé dans la liste des hébergeurs certifiés, qui comprend les contraintes du système de santé et les enjeux des établissements de santé qui gèrent leur propre système d’information de santé.
Besoin d'héberger des données de santé ?
Blue est un spécialiste de cet hébergement
Les avantages de l’offre e-Santé avec un hébergement HDS
Un hébergement aligné sur les recommandations de l’Agence du Numérique en Santé
Notre service applique les recommandations de l’Agence du Numérique en Santé et respecte le référentiel HDS. Vous bénéficiez :
-
D’un hébergement audité et conforme au code de la santé publique
-
D’un service adapté au traitement des données de santé
-
De la confidentialité et de la traçabilité des données
-
De la souveraineté des données grâce à nos datacenters en France
-
D’une réduction des risques réglementaires
Ce cadre garantit une protection continue des données sensibles, de leur collecte à leur archivage.
Un hébergeur de la liste des hébergeurs certifiés
Blue fait partie de la liste des hébergeurs certifiés HDS de l'Agence du Numérique en Santé (ANS), sous le nom d'entité "Bretagne Telecom".
Une offre basée sur les dernières technologies Cloud (VMware), pour un dispositif performant
Certifié HDS depuis 2019, preuve de notre conformité, confidentialité et sécurité des données de santé
Une veille continue sur les obligations liées au RGPD, au référentiel HDS et au CSP
Vous traitez des données de santé ?
Contactez nos experts certifiés
Les équipes Blue vous accompagnent sur votre hébergement de données de santé.
-
Certification HDS sur tous les niveaux (6 niveaux) dont l'infogérance HDS
-
Propriétaire de 2 datacenters à Rennes et Nantes, certifiés HDS & ISO 27001
-
Offre souveraine e-santé basée sur les dernières technologies cloud : Broadcom/Vmware, Proxmox...
-
Triple expertise Cloud, Cybersécurité et Réseaux Privés
-
Hébergement et maintien en condition opérationnel + de 5000 serveurs cloud
Pour contacter les équipes commerciales, appelez directement le 02 30 30 00 05
formulaire_lead_contact
Les professionnels de la santé qui nous font confiance
Pour héberger leurs données de santé
Prevlink
CHU de Brest
Santé au travail
Adiléos
Hopinnov
Biogroup
Xpath
Biofutur
Action soins infirmiers
La collecte médicale
Vivalto santé
Kairos ID
Telegraphik
Le service d’hébergement Blue
Des infrastructures certifiées et sécurisées
Vos données sont hébergées dans des environnements certifiés, conçus pour garantir la sécurité des données de santé et la conformité réglementaire.
Vous bénéficiez de :
Datacenters certifiés ISO 27001 auditables et conformes au référentiel HDS
Des audits de conformité réguliers, réalisés par des organismes accrédités
Une protection anti-DDOS intégrée pour prévenir toute interruption de service
Aucune transmission de données privées de santé vers un pays hors de l’Union européenne
Une sauvegarde chiffrée, réalisée sur site, avec conservation locale
Une traçabilité complète des accès, horodatée et centralisée
Une supervision technique complète
Votre environnement bénéficie d’un suivi permanent assuré par des équipes spécialisées. Le service inclut une supervision proactive, avec alertes et interventions ciblées.
Les composants critiques sont sous contrôle. Vous déléguez la gestion technique tout en maintenant un haut niveau de visibilité.
Monitoring 24/7, avec supervision temps réel de l’ensemble des ressources
Administration complète des systèmes, réseaux et accès
Systèmes anti-intrusion et antivirus installés et mis à jour en continu
Gestion des règles de sécurité firewall, selon les recommandations du SIH
Des services de connectivité fiables
Vos utilisateurs doivent accéder à leurs données et applications en toute sécurité. Blue met en place une infrastructure réseau adaptée à vos usages. Vous sécurisez vos échanges, réduisez les interruptions et facilitez l’usage quotidien.
Vous disposez de :
VM en Haute Disponibilité (PCA) pour garantir la continuité
VLAN dédié, isolé par client pour garantir l’étanchéité
Transit IP dédié, stable et supervisé
Accès VPN sécurisé, pour vos équipes et prestataires
Transferts de données maîtrisés, sans exposition publique
Transfert de données
Blue garantit qu'aucun transfert de données de santé à caractère personnel ne s'effectue vers un pays tiers à l’Espace Economique Européen.
Besoin d'héberger des données de santé ?
Blue est un spécialiste de cet hébergement
Infrastructure sécurisée dans l'hébergement des données de santé
Cliquer pour agrandir le schéma
Définitions et cadre légal
Une donnée de santé à caractère personnel (DSCP) est une information liée à l’état physique ou mental d’une personne. Elle permet d’identifier directement ou indirectement cette personne.
Il peut s’agir :
- d’un résultat d’analyse
- d’un compte rendu médical
- d’un historique de traitement
- d’une donnée issue d’un dispositif connecté
- d’un renseignement administratif lié au parcours de soin
Ces données sont dites sensibles. Leur traitement est encadré par le code de la santé publique et le Règlement Général sur la Protection des Données (RGPD).
Toute organisation qui collecte, stocke ou traite ces informations doit garantir leur confidentialité, leur intégrité et leur sécurité.
En France, la CNIL est l’autorité administrative responsable de veiller au respect du traitement et de la protection des données personnelles, qu’elles soient numériques ou physiques, publiques ou privées.
À l’échelle européenne, le RGPD (Règlement Général sur la Protection des Données) fixe les exigences en matière de sûreté pour toutes les informations sensibles.
Le secteur médico-social et ses différents organismes génèrent en continu un grand volume de datas sensibles, notamment via le Cloud ou des outils comme le Dossier Médical Partagé (DMP).
Cette activité croissante implique un besoin renforcé d’infrastructures adaptées pour l’hébergement des données de santé, en adéquation avec les normes et certifications.
Choisir un prestataire en hébergement physique ou hébergement cloud (cloud privé, hybride...) avec l'agrément est un prérequis indispensable pour assurer la sécurité, la confidentialité et le respect des dispositions légales.
Grâce à un hébergement conforme, les organismes clients, les patients et les professionnels de santé bénéficient d’un système d’information robuste, conçu pour répondre à l'exigence réglementaire et fonctionnelle du certificat HDS.
Besoin d'héberger des données de santé ?
Blue est un spécialiste de cet hébergement
Périmètre de la certification HDS
Hébergeur infogéreur
Le rôle d’un hébergeur infogéreur inclut plusieurs responsabilités et solutions informatiques pour garantir la sécurité des systèmes d’information de santé :
-
Sauvegarde externalisée des informations sensibles du SI de santé
-
Infogérance d’exploitation des infrastructures du SI de santé
-
Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle.
-
Mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle (système d’exploitation, middleware, base de données)
Hébergeur d’infrastructure physique
Un hébergeur d’infrastructure physique HDS a pour mission :
-
Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle
-
Mise à disposition ou maintien en condition opérationnelle de locaux conçus pour héberger les infrastructures matérielles en toute sécurité et conformité
Le rôle de l’Agence du Numérique en Santé
L’Agence du Numérique en Santé (anciennement ASIP Santé) recense tous les hébergeurs disposant de la certification HDS en France, leurs niveaux de certification et leurs activités.
Cet organisme accompagne les professionnels de la santé en facilitant l’accès aux textes législatifs en vigueur et à la liste des hébergeurs certifiés.
Cela garantit :
- Un cadre clair et conforme au code de la santé publique
- Un traitement rigoureux des données personnelles de santé
- Une meilleure transparence dans la gestion des systèmes d’information de santé
Vous traitez des données de santé ?
Contactez nos experts certifiés
formulaire_lead_contact
FAQ sur l'hébergement de données de santé
L’hébergement de données de santé désigne le stockage et le traitement des données médicales dans des infrastructures certifiées.
Cela comprend les dossiers médicaux électroniques, les résultats d’analyses et toutes autres infos sensibles liées à la santé.
Blue propose :
- La sécurisation des données sensibles dont les données de santé dans des datacenters certifiés.
- Une maitrise des accès et de leur traçabilité.
- Une activité continue et un traitement des incidents conforme aux bonnes pratiques et réglementation en vigueur.
- La certification Hébergeur de Données de Santé sur les 6 niveaux dont l’infogérance HDS.
Un hébergeur spécialiste en données médicales et de santé, tel que Blue, est un organisme agréé pour héberger et traiter des données de santé. Il respecte des normes légales et techniques strictes pour maintenir la confidentialité et la sûreté des données. Il est dans une recherche permanente d’amélioration de ces processus de sécurisation.
- Consultez la liste officielle des hébergeurs certifiés publiée par l’Agence du Numérique en Santé.
- Vérifiez que le certificat est valide (accès au document PDF de Blue).
- Vérifiez que la personne responsable de votre projet ait un niveau de formation suffisant pour la donnée traitée
- Conformité légale : respect du droit français, des règles du code de la santé et du RGPD.
- Sécurité : infrastructures physiques et digitales protégées.
- Disponibilité : continuité du service garantie.
- Réduction des risques : augmentation et durcissement des mesures de sécurité
L’hébergement de Blue inclut les prestations suivantes :
- Sauvegarde des données sensibles.
- Maintenance des infrastructures et plateformes.
- Support technique 24/7.
- Solutions de sécurisation des accès et des transferts.
Pour chacun de ses clients et partenaires en lien avec son offre en data de santé, Blue garantit :
- Le chiffrement des données.
- Des protections contre les cyberattaques.
- Des plans de récupération en cas de sinistre.
Un prestataire de données de santé doit suivre plusieurs règles et obligations HDS :
- Respecter le référentiel HDS et ISO 27001.
- Assurer l'inviolabilité des renseignements personnels des patients.
- Effectuer des audits réguliers de ses dispositifs.
- Les hôpitaux, cliniques et laboratoires.
- Les éditeurs de logiciels de santé.
- Les entreprises traitant des données médicales.
Sachez que pour former sur l'agrément, une formation HDS est disponible pour toute personne responsable de la manipulation de données de médicales. Cette formation peut notamment être bénéfique en cas d'audit par un organisme certificateur.
Les données sont stockées dans des datacenters sécurisés ou cloud sécurisés en France, à Rennes et à Nantes. Chez Blue, les installations physiques comme les datacenters et les espaces de stockage immatériels comme le cloud respectent les prérequis de l'agrément et font l’objet d’audits annuels.
Dans l’offre Blue, les coûts dépendent :
- Du type de projet informatique.
- Du volume de données à stocker.
- Des services inclus, comme le support technique.
- Du niveau de sécurisation souhaité.
Un projet de migration de données vers un serveur hds physique ou un cloud hds?
- Effectuez un audit des données à transférer.
- Privilégiez des solutions de sauvegarde sécurisées.
- Planifiez la migration avec les équipes techniques.