1. Accueil
  2. Normes
  3. Certification des Hébergeurs de Données de Santé : ce qui change en 2024
Retour
/
Normes
Certification HDS

Certification des Hébergeurs de Données de Santé : ce qui change en 2024

Certification HDS
Actualités


Qu’est-ce que la certification HDS ?

La certification HDS est une exigence réglementaire en France pour les prestataires d’hébergement de données de santé. Elle renforce la sécurité des données et aligne les pratiques avec des normes internationales. La nouvelle version du référentiel intègre des évolutions majeures.

La nouvelle version du référentiel HDS

Les versions révisées du référentiel de certification et du référentiel d’accréditation des Hébergeurs de Données de Santé (HDS) ont été publiées au Journal Officiel le 16 mai 2024. Cette mise à jour intervient cinq ans après la première application de la certification HDS. La Délégation du Numérique en Santé et l'Agence du Numérique en Santé ont initié cette révision pour mieux encadrer la sécurité et la protection des données de santé.

À compter du 16 novembre 2024, les référentiels HDS V2 et d’accréditation HDS V2 deviendront obligatoires pour les hébergeurs de données de santé et les organismes de certification, conformément à l'arrêté du 26 avril 2024. Une période de transition de six mois est prévue pour les organismes de certification, et de 24 mois pour les hébergeurs déjà certifiés, soit jusqu'au 16 mai 2026.

Cadre légal de l’Hébergement des Données de Santé

Les données de santé sont des informations sensibles protégées par la loi. Selon le décret n°2018-137 du 26 février 2018, l'hébergement de ces données nécessite une certification spécifique. Depuis juillet 2018, cette certification évalue la conformité à un référentiel établi par un organisme accrédité par le COFRAC.

Échéances et transition vers les nouveaux référentiels

Les principales échéances à retenir sont :

- 16 novembre 2024 : fin des audits initiaux basés sur la version 1.1 de mai 2018.

- 16 mai 2026 : transition obligatoire vers la nouvelle version pour tous les certificats HDS.

Catégories de services d’hébergement

L’article L.1111-8 du code de la santé publique distingue trois catégories principales de services d’hébergement :

  1. Hébergement de données sur support papier
  2. Hébergement de données sur support numérique pour archivage électronique
  3. Hébergement de données sur support numérique (hors archivage électronique), nécessitant une certification spécifique.



Périmètre de la certification HDS

La certification HDS couvre six activités d’hébergement :

  1. Mise à disposition et maintien des sites physiques.
  2. Mise à disposition et maintien de l’infrastructure matérielle.
  3. Mise à disposition et maintien de l’infrastructure virtuelle.
  4. Mise à disposition et maintien de la plateforme d'hébergement d’applications.
  5. Administration et exploitation du système d’information.
  6. Sauvegarde des données de santé.



Référentiel de certification

Le référentiel de certification s’appuie principalement sur les normes internationales, notamment :

- ISO 27001 pour la sécurité des systèmes d’information.

- ISO 20000-1 pour la qualité des services.

Processus de certification

Le processus de certification suit le modèle décrit par la norme ISO 17021 :

  1. Sélection d’un organisme certificateur accrédité par le COFRAC.
  2. Audit documentaire pour évaluer la conformité du système d’information.
  3. Audit sur site pour collecter des preuves d’audit. Les non-conformités doivent être corrigées dans les trois mois suivant l’audit.
  4. Le certificat, valide pour trois ans, est délivré si aucune non-conformité n'est constatée. Un audit de surveillance annuel est ensuite réalisé.


Les atouts de la certification HDS

Les avantages de cette certification incluent :

- La professionnalisation de l’offre d’hébergement.

- La création d’un environnement de confiance en e-santé.

- L’adhésion à des pratiques sécurisées et transparentes basées sur les normes ISO.

- L’obtention des certificats ISO 27001 et HDS, valorisant la sécurité des données au niveau international.

 

Le passage à la nouvelle version du référentiel HDS est crucial pour tous les hébergeurs de données de santé en France. Cette transition, bien que complexe, renforcera la protection des données de santé et assurera une conformité accrue aux standards internationaux.

Préiso reste disponible pour toute information complémentaire sur les démarches de certification et les exigences de la nouvelle version du référentiel HDS.

Partager sur :
Nous écrire
Les champs indiqués par un astérisque (*) sont obligatoires
À découvrir
Certification ISO 27001 - Sécurité des systèmes d'information
Découvrir

Norme ISO 27001 : Système de Management de la Sécurité de l'Information

ISO 27001 – Sécurité des Systèmes d’Information La norme ISO 27001:2022 sécurise les systèmes d’information et protège les données contre pertes, fuites et attaques. Elle couvre les infrastructures, applicatifs, processus et pratiques humaines, en intégrant la continuité d’activité et la gestion des incidents. Se faire certifier renforce la confiance des clients et partenaires et assure la conformité au RGPD et aux standards internationaux. Préiso accompagne les organisations dans la mise en place du SMSI et la préparation à la certification ISO 27001.
Audit interne ISO 9001 à Marseille par un expert Préiso
Prestation

Audit interne (audit qualité et/ou audit technique)

L'organisation des audits qualité internes (ou audits ISO) ou des audits réglementaires doit prendre en compte les principes de l’audit définis notamment au sein de la norme ISO 19011 : Lignes directrices pour l'audit des systèmes de management qui encadre le management d’un programme d’audit et la réalisation d’audits de systèmes de management. La réalisation des audits nécessite également le suivi de la compétence des personnes impliquées dans le processus d’audit qu'il s'agisse des responsables du management du programme d’audit, des auditeurs ou des équipes d’audit. La mise en oeuvre des audits est assurée selon des étapes clairement identifiées
Conseil & Accompagnement Certifications ISO Stratégiques : faire appel à un consultant qualité
Prestation

Conseil & Accompagnement Certifications ISO Stratégiques : faire appel à un consultant qualité

Remplacement ou renfort ponctuel et limité d'une fonction qualité ou réglementaire, le plus souvent le responsable qualité. Il s'agit ici de prendre en charge la fonction de responsable qualité ou équivalent. La solution de l'externalisation de la fonction de responsable qualité (qualiticien) s'impose et correspond au statut le plus adapté pour l'entreprise qui dispose d'un profil immédiatement opérationnel durant toute la durée du remplacement. 
Veille normative et réglementaire
Prestation

Veille normative et réglementaire

Veille réglementaire et normative avec Préiso en France Préiso accompagne les entreprises françaises dans la mise en place d’une veille réglementaire et normative personnalisée, essentielle pour sécuriser leur Système de Management de la Qualité (SMQ). Notre solution permet de suivre en temps réel les textes législatifs, réglementaires et normatifs applicables à votre secteur (ISO 9001, ISO 14001, ISO 50001, ISO 17025, ISO 15189, ISO 13485, MDR 2017/745-746…), d’anticiper les changements et d’évaluer l’impact sur votre organisation. Accessible via une plateforme en ligne, chaque mise à jour est accompagnée d’une analyse d’impact pour intégrer rapidement les modifications dans votre SMQ. Préiso propose des abonnements flexibles (mensuel, trimestriel, semestriel ou annuel) et un accompagnement expert pour garantir la conformité et faciliter la préparation aux audits.
certification ISO Paris secteur industrie Quels sont les outils les plus utiles pour la mise en œuvre et la gestion d'un système de gestion de la sécurité de l'information Marseille Comment mettre en œuvre un système de gestion de la sécurité de l'information conforme à la norme ISO 27001 Paris
Concrétisez votre projet
Contactez-nous 09 80 90 11 52
email Concrétisez votre projet