Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Toutes les modalités sont définies dans le Référentiel d’Accréditation HDS et dans le document "Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information" émis par le COFRAC. Ces deux documents, ainsi que des référentiels d’exigences spécifiques, sont téléchargeables dans notre espace Documentation.
Consultez la liste des organismes certifiés :
Cette réponse vous a-t-elle été utile ?
Il existe 6 types d’activités pour lesquelles un hébergeur de données santé peut être certifié :
- la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
- l’administration et l’exploitation du système d’information contenant les données de santé ;
- la sauvegarde de données de santé.
Vous pouvez consulter la liste complète des HDS certifiés, avec les activités concernées, sur notre site :
Cette réponse vous a-t-elle été utile ?
Pour toutes les candidatures enregistrées sur la plateforme Convergence, le point de contact est le référent de votre candidature. Cette personne est disponible pour toute question relative à votre dossier.
En amont de votre candidature, vous pouvez contacter l'équipe de conformité ANS via le formulaire de contact du Portail Industriels :
Cette réponse vous a-t-elle été utile ?
Le marquage CE est un prérequis à la demande de certification de conformité au référentiel DMN.
Cependant, un marquage CE conforme aux directives européennes 93/42 ou 90/385 ou 98/79 est accepté comme pièce administrative lors de la recevabilité dès lors qu'il soit en cours de validité.
Il n'est pas nécessaire d'avoir obtenu le marquage CE conformément aux règlements 2017/745 ou 2017/746.
Cette réponse vous a-t-elle été utile ?
Lors de la construction du référentiel ANS, cette question de l'impact des exigences du référentiel sur le marquage CE du DMN a effectivement été soulevée. Il est difficile de définir des règles générales d'implémentation applicables à tous les DMN pour éviter de devoir repasser le marquage CE dans la mesure où les impacts sont différents en fonction de chacun des DMN. Cependant, les différents retours des Entreprises du Numériques en Santé à ce sujet que nous avons eu, a été qu'il n'y avait au final pas d'impact au niveau du marquage CE sur leur DMN.
Cette réponse vous a-t-elle été utile ?
L’obligation de disposer d’un agrément ou d’un certificat de conformité mentionnée à l’article L.1111-8 du code de la santé publique s’applique à toute entité qui propose un service d’hébergement :
- portant sur des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
- pour le compte du patient ou pour le compte des professionnels de santé, des établissements et services de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social à l’origine de ces données.
Dans le cas d'un dispositif médical numérique dont les établissements de santé, le client de l'exploitant du DMN héberge lui-même les données de santé à caractère personnel et n'est pas obligé d'avoir un certificat hébergeur de données de santé. (voir : question 2 Explicitation du champ d’application du cadre juridique de l’hébergement de données de santé par le ministère chargé de la Santé, représenté par la Délégation à la stratégie des systèmes d’information de santé.
Cette réponse vous a-t-elle été utile ?
En règle générale, si un tiers héberge des données de santé pour le compte d’un établissement, celui-ci doit recevoir une certification HDS.
En revanche, si deux entités sont coresponsables, comme c’est le cas pour les GHT, cette obligation peut être levée.
La Direction Générale de l’Offre de Soins (DGOS) requiert un avenant à la convention constitutive du GHT. Il doit préciser “les conditions, les périmètres de traitement des données, et les établissements parties prenantes de la coresponsabilité." Un établissement support qui peut héberger les données santé pour le compte des autres établissements du GHT est alors commissionné.
Sont aussi exclus de l’obligation de recourir à un prestataire agréé ou certifié HDS :
- les organismes d’Assurance Maladie obligatoire et complémentaire dans le cadre de leur activité de prise en charge des frais de santé ; ces organismes manipulent des données de santé mais ils n’en sont pas à l’origine ;
- les organismes de recherche dans le domaine de la santé, si leurs bases de données ne sont pas constituées à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
- les associations qui proposent des activités sportives à des personnes handicapées.
Les conditions d’exemption sont détaillées dans le référentiel Maturin-H, publié début 2022.
Cette réponse vous a-t-elle été utile ?
Selon votre métier d’hébergement, il existe deux périmètres de certification :
- Mon activité concerne la disposition de locaux d’hébergement physique et d’infrastructure matérielle.
Il vous faut un certificat Hébergeur d’infrastructure physique.
Ce certificat couvre les deux types d’activités (cf image 1) - Mon activité concerne la mise à disposition d’une infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration-exploitation et/ou de sauvegarde externalisée.
Il vous faut un certificat Hébergeur infogéreur.
Il comprend 4 types d’activités (cf image 2)
Important : Si votre activité d’hébergeur s’inscrit dans les deux types d’activité, l’hébergeur doit obtenir les deux certifications.
Cette réponse vous a-t-elle été utile ?
Les principales étapes de l’accréditation pour les organismes de certification sont les suivantes :
- Etape 1 : Dossier de candidature
Vous complétez et envoyez le dossier de candidature à l’accréditation HDS auprès du COFRAC ou de l’organisme équivalent au niveau européen. - Etape 2 : Examen du dossier
Le Cofrac vérifier que le dossier de candidature est complet et le cas échéant, conclut un contrat avec l’organisme demandeur. - Etape 3 : Recevabilité technique
Le Cofrac vérifie que les exigences d’accréditation sont respectées.
Durée: entre 1 et 6 mois. - Etape 4 : Autorisation
En cas de décision favorable du Cofrac, la demande d'accréditation est prononcée : vous êtes autorisé à délivrer des certificats HDS pendant 9 mois. - Etape 5 : Mise en œuvre
Vous disposez d’un délai de 9 mois pour finaliser votre accréditation. Le Cofrac réalise une évaluation siège et une observation d’audit sur site. L’accréditation est délivrée pour une durée de 4 ans après l’évaluation siège. - Etape 6 : Renouvellement
Une observation d’audit a lieu tous les ans. Pour les cycles suivants, l’accréditation est délivrée pour une durée de 5 ans avec une évaluation siège et une observation tous les 15 mois.
Cette réponse vous a-t-elle été utile ?
Oui un utilisateur peut se connecter à un service en ligne sur un pc avec sa carte e-CPS.
Cette réponse vous a-t-elle été utile ?
Oui la e-CPS fonctionne en wifi, tant qu'il y a une connexion internet elle peut être utilisée.
Cette réponse vous a-t-elle été utile ?
Les personnes présentes dans les référentiels de l'ANS, qui possèdent un identifiant national, peuvent avoir une e-CPS.
Cette réponse vous a-t-elle été utile ?
L’évaluation des hébergeurs candidats résulte d’un audit en deux phases. Conduit par l’organisme certificateur, il a pour but de vérifier la conformité au référentiel de certification HDS.
L’audit vérifie aussi le respect des exigences spécifiques à l’hébergement de données de santé.
Cette réponse vous a-t-elle été utile ?
L'offre innovation de l'ANS est une offre évolutive construite de manière itérative depuis le début de l’année 2022. Elle est issue d’une co-construction avec les entrepreneurs de l’écosystème, notamment de PariSanté Campus. L'ANS s'est en effet appuyée sur la première promotion d’entreprises pour tester et prioriser les propositions traduites en briques de services.
Cette offre a ensuite été mise en œuvre officiellement à partir de la rentrée 2022 et a bien entendu vocation à évoluer, pour s’adapter aux besoins des entreprises.
Pour nous remonter vos souhaits ou propositions d'évolutions sur l'offre, vous pouvez nous contacter directement à l'adresse innovation@esante.gouv.fr.
Cette réponse vous a-t-elle été utile ?
L'équipe Innovation souhaite promouvoir la collaboration entre l'ANS et les entreprises innovantes de la esanté. Cela peut se traduire par des productions communes, par exemple sur l'adoption des services de l'ANS, la mise en oeuvre de services socles, mais également par des retours d'expérience recueillis auprès d'entreprises accompagnées par l'ANS sur ses sujets d'expertise.
Si vous souhaitez collaborer avec l'ANS sur ses sujets d'expertise (cyber, interopérabilité, INS, Convergence, ...), vous pouvez nous contacter à l'adresse innovation@esante.gouv.fr.
L'équipe Innovation partage également aux startups des propositions de collaboration avec l'ANS. Vous retrouverez ces informations sur la page Innovation du Portail Industriels, ou dans la Newsletter envoyée toutes les deux semaines par l'équipe innovation. Pour vous inscrire aux Newsletter, écrivez nous : innovation@esante.gouv.fr.
Cette réponse vous a-t-elle été utile ?