Agrément HDS

Hébergeur de données de santé agréé : personne physique ou morale auprès des laquelles peuvent être déposées des données de santé à caractères personnels produites à l’occasion d’activités de prévention, de diagnostics ou de soins, agrées conformément à l’article L1111-8 du Code de santé publique.

 

L’article L.1111-8 du code de la santé publique relatif à l’hébergement de données de santé a pour objectif d’organiser et d’encadrer la conservation et la restitution des données de santé à caractère personnel recueillies à l’occasion d’activité de prévention, de diagnostic, de soin ou de suivi social et médico-social, dans des conditions propres à garantir leur confidentialité et leur sécurité.

Par cet encadrement, le législateur souhaite garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs sanitaire, social et médico-social confient les données de santé qu’ils produisent ou recueillent, notamment en mesurant l’impact de l’activité du prestataire sur la protection des données, au travers des critères de sécurité à l’état de l’art «disponibilité, intégrité, confidentialité et auditabilité ( DICA )» notamment visés par l’ANSSI et les normes ISO.

Cette confiance dans les tiers agissant pour le compte de ces acteurs sanitaires et sociaux et médico-sociaux est donnée au travers de l’obligation d’être agréés et/ou certifiés « HDS ».

 

 

Netiwan, agréé HDS

En s’appuyant sur les solutions NETIWAN, nos clients ont la garantie du respect des exigences relevant de la responsabilité de l’hébergeur :
  • Agréments obtenus sur deux types de prestations HDS :
    • Hébergement de type « salle blanche » via la location d’espaces d’hébergement et baies de stockage de son datacenter avec des services associés de type connectivité et « hand and eyes ».
    • Hébergement de données de santé à caractère personnel pour un service de type plateforme as a service (PaaS) et la gestion des opérations techniques et systèmes pour fournir des machines virtuelles hébergeant les applications fournies par ses clients.
  • Mise en œuvre de la politique de sécurité (scan de vulnérabilité, revue d’habilitation, etc…)
  • Solution de traçabilité des accès à la plateforme
  • Sauvegarde des traces d’accès à la plateforme et aux applications, dans la limite de la durée de conservation définie
  • Chiffrement des flux sur lesquels transitent les données de santé et des supports de sauvegarde des données
  • Mise en œuvre d’un Plan de Reprise d’Activité (PRA) ou d’un Plan de Continuité d’Activité (PCA) selon vos enjeux
  • Signature des contrats conformes au code de la santé publique et au RGPD

 

 

Nos engagements

 

En utilisant ce site web, vous nous autorisez à utiliser des cookies.