En 2024, le référentiel HDS (Hébergeur de Données de Santé) continue d’évoluer pour répondre aux nouvelles exigences en matière de sécurité et de protection des données de santé. Ce cadre réglementaire est essentiel pour les acteurs du secteur de la santé. Il fixe les conditions que les hébergeurs doivent respecter pour garantir la confidentialité, l’intégrité et la disponibilité des données sensibles. C’est pourquoi il est essentiel de savoir comment choisir son hébergeur de données de santé. Revenons sur l’essentiel à connaître de la nouvelle version du référentiel HDS.
Les exigences du référentiel HDS pour obtenir la certification
Le référentiel HDS est basé sur la norme internationale ISO 27001, qui définit les exigences pour la mise en place d’un Système de management de la sécurité de l’information (SMSI). Toutefois, la certification HDS va au-delà de l’ISO 27001 en ajoutant des exigences spécifiques pour la gestion et la protection des données de santé. Cela inclut des critères en matière de souveraineté numérique, de sécurité des infrastructures d’hébergement, et de conformité aux réglementations européenne et française (RGPD, directives de la CNIL).
Parmi les principales exigences pour comprendre la certification HDS, citons :
- La sécurité des infrastructures. Les hébergeurs doivent garantir la sécurité physique et logique de leurs systèmes d’information.
- La protection des données. Des mesures doivent être mises en place pour prévenir tout accès non autorisé, altération ou perte de données de santé.
- La transparence vis-à-vis des clients. Les hébergeurs doivent informer leurs clients des mesures de sécurité appliquées et permettre un suivi régulier de la conformité.
Un processus exigeant détermine comment obtenir la certification HDS. Elle nécessite un audit approfondi de l’infrastructure et des pratiques de l’hébergeur. Ce dernier doit démontrer sa capacité à se conformer aux exigences du référentiel.
La nouvelle version du référentiel HDS en 2024
Le référentiel HDS 2024 introduit des ajustements, notamment pour renforcer la souveraineté des données et la transparence des hébergeurs. Désormais, les données de santé doivent être physiquement hébergées dans l’Espace économique européen (EEE). Il met aussi en cohérence les exigences HDS avec la certification SecNumCloud de l’ANSSI.
Les nouvelles attentes visent à mieux protéger les données face aux menaces croissantes dans le domaine du numérique. Les hébergeurs certifiés HDS doivent désormais prouver leur capacité à :
- maintenir un haut niveau de sécurité opérationnelle et physique des infrastructures ;
- garantir une protection accrue contre les attaques et les violations de données ;
- assurer la conformité continue à l'ensemble des normes et réglementations en vigueur.
Une réglementation axée sur la souveraineté et la protection des données
Avec l’évolution des enjeux de souveraineté numérique, la France, en partenariat avec l’Union européenne, insiste davantage sur la maîtrise de ses infrastructures numériques. Le référentiel HDS joue un rôle clé dans cette démarche. Il exige des hébergeurs de données de santé qu’ils garantissent une protection maximale des informations hébergées, tout en favorisant l’indépendance vis-à-vis des pays non européens. Vous pouvez retrouver les hébergeurs certifiés sur le site de l’Agence du numérique en santé.
Référentiel HDS version 2024 : ce qu’il faut retenir
La révision du référentiel HDS applicable en novembre 2024 cherche à :
- rendre plus transparentes les activités certifiées d'un hébergeur ;
- préciser le périmètre d'intervention et les obligations contractuelles de l'hébergeur ;
- aligner le référentiel de certification HDS avec la norme ISO 27001 ;
- renforcer les mesures de protection des données personnelles lors de transferts hors de l'Union européenne.
L’évolution du référentiel HDS reflète l’évolution des attentes en matière de sécurité des données de santé. Les hébergeurs doivent évidemment se conformer aux règles de sécurité. Mais ils doivent aussi offrir des garanties de transparence et de protection à leurs clients. Dans un contexte de numérisation croissante des services de santé, la certification HDS reste un pilier essentiel pour les acteurs du secteur. Elle promet une gestion sécurisée et conforme des données sensibles.
Pour plus d’informations sur l’hébergement des données de santé, contactez l’équipe de GPLExpert. Certification HDS ou infogérance du SIH, nous accompagnons votre projet.
Vous pourriez également être intéressé par les articles suivants :
Les hébergeurs certifiés HDS garantissent la sécurité et la conformité des données de santé. Trouvez l’hébergeur adapté à vos besoins.
Comment assurer la sécurité des données de santé et se mettre en conformité ? Les démarches pour réussir votre audit et obtenir la certification HDS.