Certification des hébergeurs de données de santé

Cet article est une ébauche concernant l’informatique et la médecine.

La certification des hébergeurs de données de santé a pour objectif principal d'assurer la qualité de service des hébergeurs de santé. Elle est obligatoire pour les hébergeurs de données de santé^[1]. Le certificat est délivré pour une durée de 3 ans et chaque année un audit de surveillance est réalisé^[2].

Historique

Depuis le 1er avril 2018^[3], l'agrément délivré par l'ASIP-Santé (ancienne Agence du numérique en santé) disparait progressivement au profit de la certification HDS. Début 2019, les hébergeurs obtiennent les premières certifications HDS^[4].

Plus de 200 hébergeurs ont été certifiés entre 2018 et 2022^[5].

Procédure de certification

Après le dépôt du dossier auprès d'un organisme accrédité^[6] (COFRAC ou équivalent), un double audit est réalisé. Un premier audit documentaire, suivi d'un audit sur site^[2]. En cas de non-conformité sur certains aspects de l'audit sur site, l'hébergeur dispose d'un délai de trois mois pour modifier les éléments non-conformes.

Texte de loi

« Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »
L.1111-8 du code de la santé publique^[7], modifié par la loi n^o 2016-41 du 26 janvier 2016^[8].

Exceptions

Les hôpitaux sont dispensés d'obtenir la certification, à condition qu'ils hébergent leurs données localement, c'est-à-dire qu'ils ne font pas appel à un prestataire externe pour stocker ou sauvegarder ces données, sauf si ce prestataire est lui-même certifié^[9].

Références

↑ « Certification Hébergeurs des données de santé », sur afnor.org (consulté le 1^er novembre 2023).
↑ ^{a et b} « Certification des hébergeurs de données de santé », sur esante.gouv.fr (consulté le 10 avril 2022)
↑ https://www.bureauveritas.fr/besoin/certification-des-hebergeurs-de-donnees-de-sante
↑ « Comprendre la certification HDS », sur Feel Agile (consulté le 10 avril 2022)
↑ « Le référentiel de certification applicable aux Hébergeurs de Données de Santé (HDS) évolue », sur esante.gouv.fr, 2 novembre 2022
↑ « Liste des organismes de certification HDS », sur Agence du Numérique en Santé (consulté le 1^er novembre 2023).
↑ https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000033862549
↑ https://www.legifrance.gouv.fr/loda/id/JORFTEXT000031912641
↑ « Certification HDS : un label de qualité indispensable pour les hébergeurs Cloud en 2021 », sur www.lemag-numerique.com, 12 février 2021

Bibliographie

L’hébergement des données de santé à caractère personnel, Christophe Richard, Laurent Guigue, Hegel 2013/4 (N° 4), pages 243 à 248, 2020

[1] « Certification Hébergeurs des données de santé », sur afnor.org (consulté le 1^er novembre 2023).

[a-2] {a et b} « Certification des hébergeurs de données de santé », sur esante.gouv.fr (consulté le 10 avril 2022)

[3] ttps://www.bureauveritas.fr/besoin/certification-des-hebergeurs-de-donnees-de-sante

[4] « Comprendre la certification HDS », sur Feel Agile (consulté le 10 avril 2022)

[5] « Le référentiel de certification applicable aux Hébergeurs de Données de Santé (HDS) évolue », sur esante.gouv.fr, 2 novembre 2022

[6] « Liste des organismes de certification HDS », sur Agence du Numérique en Santé (consulté le 1^er novembre 2023).

[7] ttps://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000033862549

[8] ttps://www.legifrance.gouv.fr/loda/id/JORFTEXT000031912641

[9] « Certification HDS : un label de qualité indispensable pour les hébergeurs Cloud en 2021 », sur www.lemag-numerique.com, 12 février 2021

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]