Certification HDS

Hébergeur de données de santé certifié : personne physique ou morale auprès de laquelle peuvent être déposées des données de santé à caractères personnels produites à l’occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, certifiée conformément à l’article L1111-8 du Code de la santé publique.

L’article L.1111-8 du code de la santé publique relatif à l’hébergement de données de santé a pour objectif d’organiser et d’encadrer la conservation et la restitution des données de santé à caractère personnel recueillies à l’occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, dans des conditions propres à garantir leur confidentialité et leur sécurité.

Par cet encadrement, le législateur souhaite garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs sanitaires, social et médico-social confient les données de santé qu’ils produisent ou recueillent, notamment en mesurant l’impact de l’activité du prestataire sur la protection des données, au travers des critères de sécurité à l’état de l’art «disponibilité, intégrité, confidentialité et auditabilité ( DICA )» notamment visés par l’ANSSI et les normes ISO.

Cette confiance dans les tiers agissant pour le compte de ces acteurs sanitaires et sociaux et médico-sociaux est donnée au travers de l’obligation d’être certifiés « HDS ».

Netiwan, certifié ISO27001 et HDS depuis 2020

En s’appuyant sur les solutions NETIWAN, nos clients ont la garantie du respect des exigences relevant de la responsabilité de l’hébergeur :

Certification ISO27001 sur ses prestations d’hébergement physique et de services Cloud (IaaS et Infogérance du système d’exploitation)
Certification HDS Hébergeur d’infrastructure physique et hébergeur infogéreur sur les activités suivantes :
- La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé
- La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé
- La mise à disposition et le maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information
- La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé
- La sauvegarde de données de santé
Mise en œuvre de la politique de sécurité (scan de vulnérabilité, revue d’habilitation, etc.)
Solution de traçabilité des accès à la plateforme
Sauvegarde des traces d’accès à la plateforme et aux applications, dans la limite de la durée de conservation définie
Chiffrement des flux sur lesquels transitent les données de santé et des supports de sauvegarde des données
Mise en œuvre d’un Plan de Reprise d’Activité (PRA) ou d’un Plan de Continuité d’Activité (PCA) selon vos enjeux
Signature des contrats conformes au code de la santé publique et au RGPD