Réglementaire
Hébergeur de Données de Santé (HDS)
Définition
la certification Hébergeur de Données de Santé (HDS) est obligatoire, en France, pour toute entité qui héberge des données de santé à caractère personnel pour le compte de tiers. Elle découle de l'article L.1111-8 du Code de la santé publique et repose sur un référentiel de certification adossé aux normes ISO/IEC 27001 et ISO/IEC 20000-1, complété par des exigences spécifiques au domaine de la santé. La certification est délivrée par un organisme accrédité.
Pourquoi c'est important
le référentiel couvre six activités d'hébergement, de la mise à disposition d'infrastructures physiques à l'administration et l'exploitation du système. Sa version renforcée introduit des exigences accrues sur la localisation et la protection des données, un enjeu direct face aux offres cloud extra-européennes. Toute solution numérique de santé, y compris les dispositifs intégrant de l'IA de diagnostic ou d'aide à la décision, doit s'appuyer sur un hébergement HDS. Un défaut de certification expose à des sanctions et interdit de fait la commercialisation auprès d'établissements de santé. La responsabilité ne se délègue pas entièrement : le client d'un hébergeur HDS reste responsable de traitement au sens du RGPD et doit vérifier la portée exacte de la certification de son prestataire, activité par activité.
Comment AOCSI l'adresse
nous préparons votre organisation aux exigences HDS en capitalisant sur le socle ISO/IEC 27001 et en instruisant les mesures spécifiques à la santé. Notre accompagnement à la certification ISO 27001 constitue la première marche vers une conformité HDS solide et articulée avec le RGPD.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.