La certification HDS (Hébergeur de Données de Santé) est aujourd’hui une obligation légale pour les prestataires qui hébergent des données sensibles dans le secteur médical. En France, de nombreux hébergeurs ont obtenu cette certification afin de répondre aux besoins croissants des établissements de santé. C’est l’un des éléments qui déterminent comment choisir son hébergeur de données de santé. Revenons sur les critères pour obtenir la certification HDS et passons en revue quelques-uns des principaux hébergeurs certifiés.
Obtenir la certification HDS pour héberger des données de santé
La certification HDS remplace l’agrément HADS. Mise en place en 2018, elle est délivrée aux hébergeurs qui respectent les exigences du référentiel « hébergeur de données de santé ». Elle concerne les entreprises qui hébergent des données de santé à caractère personnel. Elle garantit leur protection contre les risques de cyberattaques et les accès non autorisés.
Pour obtenir cette certification, les hébergeurs doivent répondre à des critères de sécurité et passer par un audit rigoureux réalisé par un organisme accrédité (Afnor, BSI, etc.). La certification est attribuée pour une durée de 3 ans. Un audit de surveillance annuel vérifie que les standards de sécurité sont maintenus.
Liste des hébergeurs certifiés HDS : où trouver les informations complètes ?
La liste des hébergeurs certifiés HDS évolue régulièrement. Pour consulter la liste complète et mise à jour des hébergeurs certifiés, rendez-vous sur les sites des organismes de certification ou sur le portail de l’Agence du numérique en santé. Ces sources fournissent des informations actualisées sur les prestataires qui ont obtenu la certification HDS.
La France dispose de nombreux hébergeurs certifiés HDS. Ils n’ont pas tous la même offre de service face aux besoins spécifiques du secteur de la santé.
- GPLExpert : hébergement 100% français, avec une offre personnalisée. Certifié HDS, GPLExpert se distingue par l'infogérance hébergée et la capacité à accompagner les clients sur des infrastructures sur mesure. Son équipe dispose d'une certification ISO 27001 Lead Implementor et Lead Auditor. Elle accompagne les entreprises dans le parcours de certification. Elle intervient aussi lors de la mise à jour des référentiels, et participe aux différents ateliers de concertation autour des modifications des normes. Le support technique de proximité fait de GPLExpert un hébergeur flexible et attentif à vos besoins.
- OVHcloud : l'un des leaders du marché de l'hébergement en France et en Europe. Avec son infrastructure répartie sur plusieurs centres de données, OVHcloud propose des solutions d'hébergement adaptées aux besoins des établissements de santé, tout en respectant les exigences de la certification HDS.
- Scaleway : filiale d'Iliad reconnue dans le domaine de l'hébergement certifié HDS. L'entreprise propose des services de cloud et d'infrastructure sur mesure pour les données de santé. Grâce à son expertise dans le domaine de la cybersécurité, Scaleway garantit la protection des données médicales et la continuité des services dans des environnements exigeants.
- Outscale : fournisseur de cloud spécialisé dans les solutions sécurisées pour les entreprises. Certifié HDS, l'hébergeur propose une infrastructure cloud dédiée aux données de santé. Il met l'accent sur la souveraineté des données et un hébergement sur le territoire français.
- Claranet : fournisseur de services cloud et de solutions d'hébergement certifié HDS. L'entreprise propose des services dédiés aux établissements de santé. Elle garantit la sécurité et la disponibilité des données médicales grâce à une infrastructure moderne et à des équipes spécialisées dans la gestion des données sensibles.
Hébergement pour les établissements de santé : les détails du contrat de service
Pour les organismes qui gèrent au quotidien des données de santé, le choix d’un hébergeur certifié HDS repose sur plusieurs critères.
- La capacité à répondre à vos besoins spécifiques. Les établissements de santé doivent choisir un hébergeur capable de proposer des solutions adaptées à leurs exigences en matière de sécurité, de performance, et de continuité de service.
- L’expertise sectorielle. Opter pour un hébergeur ayant une expérience dans le domaine de la santé constitue un atout majeur. Il sera plus à même de comprendre les contraintes et les enjeux spécifiques liés à la gestion des données médicales.
- Le support technique et l’accompagnement. La réactivité et la disponibilité du support technique sont également des critères clés. Un hébergeur certifié HDS doit offrir un accompagnement sur mesure pour garantir que les infrastructures restent conformes aux évolutions réglementaires et technologiques.
Assurer la sécurité des données sensibles des patients tout en respectant la législation est un impératif. Pour faciliter cette démarche, GPLExpert, hébergeur et infogéreur, propose un accompagnement complet afin de garantir la conformité et la sécurité des données de santé. Si vous souhaitez en savoir davantage sur les solutions d’hébergement de données, contactez-nous par téléphone ou en remplissant le formulaire de contact.
Vous pourriez également être intéressé par les articles suivants :
Découvrez les évolutions de la version 2024 du référentiel HDS : nouvelles exigences, clarification des obligations, mettez à jour vos informations.
Comment assurer la sécurité des données de santé et se mettre en conformité ? Les démarches pour réussir votre audit et obtenir la certification HDS.