Agrément HDS
Hébergeur de données de santé agréé : personne physique ou morale auprès des laquelles peuvent être déposées des données de santé à caractères personnels produites à l’occasion d’activités de prévention, de diagnostics ou de soins, agrées conformément à l’article L1111-8 du Code de santé publique.
L’article L.1111-8 du code de la santé publique relatif à l’hébergement de données de santé a pour objectif d’organiser et d’encadrer la conservation et la restitution des données de santé à caractère personnel recueillies à l’occasion d’activité de prévention, de diagnostic, de soin ou de suivi social et médico-social, dans des conditions propres à garantir leur confidentialité et leur sécurité.
Par cet encadrement, le législateur souhaite garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs sanitaire, social et médico-social confient les données de santé qu’ils produisent ou recueillent, notamment en mesurant l’impact de l’activité du prestataire sur la protection des données, au travers des critères de sécurité à l’état de l’art «disponibilité, intégrité, confidentialité et auditabilité ( DICA )» notamment visés par l’ANSSI et les normes ISO.
Cette confiance dans les tiers agissant pour le compte de ces acteurs sanitaires et sociaux et médico-sociaux est donnée au travers de l’obligation d’être agréés et/ou certifiés « HDS ».
Netiwan, agréé HDS
En s’appuyant sur les solutions NETIWAN, nos clients ont la garantie du respect des exigences relevant de la responsabilité de l’hébergeur :- Agréments obtenus sur deux types de prestations HDS :
- Hébergement de type « salle blanche » via la location d’espaces d’hébergement et baies de stockage de son datacenter avec des services associés de type connectivité et « hand and eyes ».
- Hébergement de données de santé à caractère personnel pour un service de type plateforme as a service (PaaS) et la gestion des opérations techniques et systèmes pour fournir des machines virtuelles hébergeant les applications fournies par ses clients.
- Mise en œuvre de la politique de sécurité (scan de vulnérabilité, revue d’habilitation, etc…)
- Solution de traçabilité des accès à la plateforme
- Sauvegarde des traces d’accès à la plateforme et aux applications, dans la limite de la durée de conservation définie
- Chiffrement des flux sur lesquels transitent les données de santé et des supports de sauvegarde des données
- Mise en œuvre d’un Plan de Reprise d’Activité (PRA) ou d’un Plan de Continuité d’Activité (PCA) selon vos enjeux
- Signature des contrats conformes au code de la santé publique et au RGPD

Nos engagements
Datacenter de Proximité
Agréé HDS
Cloud Souverain
Français
Haut niveau de
Sécurité
Contrat Conforme
HDS