hébergement de données pour les établissements de santé

Hébergement de Données de Santé

La protection des données personnelles et l’innovation ont toujours été deux sujets prioritaires chez GPLExpert dès sa création.

Dans la continuité de ces actions, nous nous sommes engagés début 2018 dans un processus de certification afin de faire profiter nos clients du secteur de la santé de l’expertise de notre service d’hébergement, mais aussi d’améliorer la sécurité des informations qui nous sont confiées.

GPLExpert est Hébergeur de Données de Santé (HDS) référencé sur le site esante.gouv.fr

GPLEXPERT hebergeur donnÉes sante

Depuis le 02 décembre 2019, GPLExpert est officiellement certifié :

NOTRE EXPERTISE

VOS BÉNÉFICES

Sommaire

Qu'est que l'Hébergement de Données de Santé ?

L’article L.1111-8 du code de la santé publique exige que « toute personne physique ou morale hébergeant des données de santé à caractère personnel, doit être agréée ou certifiée à cet effet. »

Depuis le 1er avril 2018, l’agrément Hébergeur de données de santé délivré par l’ASIP Santé a été remplacé par une obligation réglementaire d’obtenir une certification HDS qui encadre les mesures techniques et organisationnelles pour la sécurisation des données confiées.

Le principe de certification repose sur plusieurs référentiels, audités par un organisme indépendant, accrédité par le COFRAC (Comité Français d’Accréditation) :

Au-delà de l’aspect purement réglementaire, GPLExpert a décidé de mettre en place des mesures qui ont un véritable sens pour sa gestion quotidienne et l’accompagnement de ses clients.

« Nous nous sommes engagés dans une démarche de certification ISO 27001 et HDS dans le but de mettre en place un management de la sécurité de l’information en accord avec notre politique de transparence envers nos clients. Nous proposons à nos clients hébergés des services adaptés à leurs besoins et des possibilités de réversibilité simple. »
Thomas BRETON, Dirigeant

Quel est le périmètre de la certification HDS ?

GPLExpert est certifié sur les périmètres Hébergeur d’infrastructure physique et Hébergeur infogéreur :

La certification « Hébergeur d’infrastructure physique » couvre :

Activité 1 :
La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;

L’activité 1 est assurée par nos data centers prestataires certifiés HDS (ou agréés HDS).

Activité 2 :
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;

La certification « Hébergeur infogéreur » couvre :

Activité 3 :
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;

Activité 4 :
La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;

Activité 5 :
L’administration et l’exploitation du système d’information contenant les données de santé ;

Activité 6 :
La sauvegarde de données de santé.

Notre Infrastructure sécurisée

Notre expertise concernant l’hébergement de données sensibles à caractère personnel, confirmée par notre certification HDS, vient garantir un niveau de sécurité optimum à vos organisations.

Cet engagement implique la mise à disposition de services performants, sûrs et fiables :

Vos données sont hébergées en France au sein d’une infrastructure en tout point conforme aux exigences légales en vigueur.

L’infogérance d’exploitation de SI de santé

Nos experts vous accompagnent dans vos projets à travers nos services d’infogérance et d’exploitation, en s’appuyant notamment sur les processus structurés ITIL.

Nos services de supervision proactive et en temps réel de nos plateformes HDS permettent d’anticiper les risques, et le cas échéant assurent la remontée rapide et précise des incidents de sécurité.

Aussi, afin de maintenir le niveau de sécurité requis pour les données et applications de santé, nous réalisons entre autres différents tests (tests d’intrusion, audits de sécurité, déploiements de Web Application Firewall (WAF), mise en application du PRA / PCA…)

Notre service de support disponible en 24/7 vous assure une qualité de service et de sécurité constante afin d’assurer le maintien en condition opérationnelle votre système d’information.

Une gestion de projet dédiée

Grâce à l’expertise de nos consultants, vous êtes accompagnés et conseillés tout au long de votre projet en toute sérénité.

Que ce soit d’un point de vue technique ou organisationnel, nos équipes mettent à votre disposition des experts compétents dans les différents champs qu’imposent le secteur de la santé.

L’organisation du projet dans sa globalité sera menée de manière intégrale : l’organisation des comités, la mise à disposition de comptes rendus et l’organisation temporelle seront totalement prises en charge par une équipe de professionnels expérimentés.

Face aux spécificités du monde de la santé, les exigences métier ainsi que les enjeux en lien avec la prise en charge du patient, les recommandations HAS et autres, seront prises en compte pour une parfaite compatibilité.

Grâce à une connaissance accrue des organisations sanitaires, nos chefs de projet fonctionnels ainsi que nos spécialistes en ingénierie des SI sauront travailler en toute complémentarité pour assurer la performance des outils de votre établissement.

Questions / Réponses

L’hébergement HDS se diffère surtout par le fait de respecter des obligations légales aussi bien pour le Client que pour l’hébergeur. Cela se traduit par la mise en place de moyens spécifiques et d’un mode projet permettant la communication régulière avec le Client.

Si vous avez une application qui traite ou stocke des données de santé, alors oui.

Si votre application n’est utilisée que par vos patients et que le périmètre de cette application ne concerne que le l’entité juridique concernée alors non. Cela signifie que si vous avez un groupement d’établissement, vous devez faire héberger votre application ! N’hésitez pas à nous contacter pour plus d’informations sur ce sujet.