Accompagnement à la certification

Accompagnement à la certification HDS (Hébergeur de Données de Santé)

GPLExpert vous accompagne dans l’ensemble de votre démarche de certification HDS (Hébergeur de Données de Santé) tout en améliorant la sécurité de votre système d’information.

NOTRE EXPERTISE

VOS BÉNÉFICES

Sommaire

Qu’est-ce que l’hébergement de données de santé ?

L’article L.1111-8 du code de la santé publique exige que « toute personne physique ou morale hébergeant des données de santé à caractère personnel, doit être agréée ou certifiée à cet effet. »

Depuis le 1er avril 2018, l’agrément Hébergeur de données de santé délivré par l’ASIP Santé a été remplacé par une obligation réglementaire d’obtenir une certification HDS qui encadre les mesures techniques et organisationnelles pour la sécurisation des données confiées.

Le principe de certification repose sur plusieurs référentiels, audités par un organisme indépendant, accrédité par le COFRAC (Comité Français d’Accréditation) :

Une certification pour six activités

La certification « Hébergeur de Données de Santé » couvre six activités que chaque société peut décider de se faire certifier :

L’accompagnement GPLExpert

Notre équipe de consultants formés et certifiés ISO27001 Lead Implementer & Lead Auditor, ISO 27005 Risk Manager et au Règlement Général sur la Protection des Données personnelles vous accompagne sur l’ensemble de votre démarche de certification en suivant un processus élaboré par GPLExpert, s’appuyant sur la méthode PDCA.

L’accompagnement à la certification HDS permet de challenger vos équipes sur vos exigences de sécurité tout en faisant progresser votre organisation. Nous ne proposons pas une offre « clé en main » mais un service « main dans la main » pour vous permettre de lire et de comprendre les référentiels, de vous former à notre méthodologie d’implémentation, de remettre en question vos pratiques de sécurité et de vous apporter notre aide sur toutes les phases de votre projet : de la réunion de lancement à l’audit blanc.

Notre objectif

« Vous transmettre notre savoir-faire et notre méthodologie pour vous permettre d’obtenir votre certification et de la maintenir de façon pérenne en toute autonomie. »

Questions / Réponses

Devenir certifié HDS est une décision stratégique et engageante. Au-delà de l’aspect budgétaire que représente un tel projet, pour s’assurer de sa réussite, il est indispensable de disposer d’un engagement de la direction afin que les moyens alloués soient véritablement à la hauteur des enjeux. La gouvernance doit par ailleurs s’articuler autour d’un interlocuteur interne pour la gestion du projet et de référents métiers disponibles pour travailler sur les différentes exigences.

L’audit de certification évalue un SMSI fonctionnel depuis plusieurs mois. Un délai de 12 à 18 mois est donc nécessaire pour permettre la mise en œuvre de votre SMSI et planifier un audit de certification.

Plusieurs organismes de certification, accrédités par le COFRAC permettent d’auditer votre conformité aux référentiels applicables. En raison de son impartialité, GPLExpert ne dispose d’aucun partenariat spécifique avec de tels organismes, cependant nous vous conseillons de vous assurer de quelques points :

  • L’expérience du certificateur concernant la famille de norme ISO27000 et plus spécifiquement du référentiel HDS
  • La réputation de ce certificateur à l’échelle de votre marché (France ? international ?)
  • La capacité du certificateur à tenir compte de vos choix (domaine d’application, culture d’entreprise…) plutôt qu’imposer un cadre rigide et mal adapter

La certification HDS obtenue à la suite de l’audit réalisé par l’organisme certificateur dispose d’une validité de 3 ans. Au cours de cette période, des audits de surveillance auront lieu pour s’assurer de la continuité du respect des exigences applicables

La démarche de certification est complexe. Une connaissance approfondie des référentiels est essentielle. C’est pourquoi l’accompagnement est déterminant pour s’assurer d’une méthodologie adaptée, d’expliquer et de conseiller à travers chaque étape, de former les équipes internes et de formaliser les documents obligatoires jusqu’à l’audit final.

Découvrez nos autres Accompagnement aux certifications