Toutes les modalités sont définies dans le Référentiel d’Accréditation HDS et dans le document "Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information" émis par le COFRAC. Ces deux documents, ainsi que des référentiels d’exigences spécifiques, sont téléchargeables dans notre espace Documentation.

Consultez la liste des organismes certifiés :

Il existe 6 types d’activités pour lesquelles un hébergeur de données santé peut être certifié : 

1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ; 
2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ; 
3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ; 
4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ; 
5. l’administration et l’exploitation du système d’information contenant les données de santé ; 
6. la sauvegarde de données de santé. 

Vous pouvez consulter la liste complète des HDS certifiés, avec les activités concernées, sur notre site :

Le coût d’une certification est fixé par l’organisme certificateur qui la délivre.

L’organisme certificateur est libre d’appliquer la tarification jour qu’il souhaite pour la réalisation de ses audits. L’industriel décide seul de l’organisme certificateur qu’il choisit pour être certifié.

Pour obtenir plus d’informations sur le sujet, nous vous invitons à contacter les organismes certificateurs conventionnés, listés sur le site de l’Agence du Numérique en Santé sur la page dédiée.

Oui, l’obtention de la certification ISO 9001 ou ISO 13485 est nécessaire à l’obtention de la certification Qualité Hôpital Numérique. Il est ainsi possible d’adjoindre une démarche de certification Qualité Hôpital Numérique à une première démarche ou à un renouvellement de la certification ISO 9001 ou ISO 13485. 

Oui, en sachant que l’industriel certifié demeure responsable de la conformité de ses processus aux exigences définies dans le Référentiel Qualité Hôpital Numérique, quels que soit ses sous-traitants et/ou les composants de ses produits édités ou fabriqués par des tiers.

En effet, l’industriel, interlocuteur direct d’un professionnel ou d’une structure de santé et candidat à la certification, doit, quelle que soit l’organisation de sa chaîne de production, répondre à l’ensemble des exigences définies dans le Référentiel Qualité Hôpital Numérique.

La procédure d’obtention du label SI commun MDPH est ouverte à toute personne morale propriétaire d’une solution logicielle destinée aux Maisons Départementales des Personnes Handicapées (MDPH). Celle-ci inclut les MDPH qui développent leurs propres solutions conjointement avec les Conseils Départementaux avec lesquels elles sont liées.

La labellisation est une démarche volontaire. Chaque candidat peut s’engager dans le processus s’il estime que sa solution est conforme aux exigences et au périmètre du référentiel fonctionnel (RF) en vigueur à la date d’octroi du label 

En règle générale, si un tiers héberge des données de santé pour le compte d’un établissement, celui-ci doit recevoir une certification HDS.  

En revanche, si deux entités sont coresponsables, comme c’est le cas pour les GHT, cette obligation peut être levée.  

La Direction Générale de l’Offre de Soins (DGOS) requiert un avenant à la convention constitutive du GHT. Il doit préciser “les conditions, les périmètres de traitement des données, et les établissements parties prenantes de la coresponsabilité." Un établissement support qui peut héberger les données santé pour le compte des autres établissements du GHT est alors commissionné. 

Sont aussi exclus de l’obligation de recourir à un prestataire agréé ou certifié HDS :  

• les organismes d’Assurance Maladie obligatoire et complémentaire dans le cadre de leur activité de prise en charge des frais de santé ; ces organismes manipulent des données de santé mais ils n’en sont pas à l’origine ;  
• les organismes de recherche dans le domaine de la santé, si leurs bases de données ne sont pas constituées à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social ; 
• les associations qui proposent des activités sportives à des personnes handicapées. 

Les conditions d’exemption sont détaillées dans le référentiel Maturin-H, publié début 2022. 

Selon votre métier d’hébergement, il existe deux périmètres de certification :  

1. Mon activité concerne la disposition de locaux d’hébergement physique et d’infrastructure matérielle.
   Il vous faut un certificat Hébergeur d’infrastructure physique.
   Ce certificat couvre les deux types d’activités (cf image 1)
2. Mon activité concerne la mise à disposition d’une infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration-exploitation et/ou de sauvegarde externalisée.
   Il vous faut un certificat Hébergeur infogéreur.
   Il comprend 4 types d’activités (cf image 2)

Important : Si votre activité d’hébergeur s’inscrit dans les deux types d’activité, l’hébergeur doit obtenir les deux certifications. 

Les principales étapes de l’accréditation pour les organismes de certification sont les suivantes : 

• Etape 1 : Dossier de candidature
  Vous complétez et envoyez le dossier de candidature à l’accréditation HDS auprès du COFRAC ou de l’organisme équivalent au niveau européen.
• Etape 2 : Examen du dossier
  Le Cofrac vérifier que le dossier de candidature est complet et le cas échéant, conclut un contrat avec l’organisme demandeur.
• Etape 3 : Recevabilité technique
  Le Cofrac vérifie que les exigences d’accréditation sont respectées.
  Durée: entre 1 et 6 mois.
• Etape 4 : Autorisation
  En cas de décision favorable du Cofrac, la demande d'accréditation est prononcée : vous êtes autorisé à délivrer des certificats HDS pendant 9 mois.
• Etape 5 : Mise en œuvre
  Vous disposez d’un délai de 9 mois pour finaliser votre accréditation. Le Cofrac réalise une évaluation siège et une observation d’audit sur site. L’accréditation est délivrée pour une durée de 4 ans après l’évaluation siège.
• Etape 6 : Renouvellement
  Une observation d’audit a lieu tous les ans. Pour les cycles suivants, l’accréditation est délivrée pour une durée de 5 ans avec une évaluation siège et une observation tous les 15 mois.

Un utilisateur est capable de gérer les permissions des comptes utilisateur qui lui sont rattachés directement ou indirectement.

Il n’est pas possible d'administrer soi-même la liste des produits auxquels l’on a accès. Pour modifier la liste des produits auxquels vous avez accès, il est nécessaire d’en faire la demande à votre responsable.

Un utilisateur est effectivement capable de supprimer les comptes des utilisateurs qui lui sont rattachés.

Pour supprimer le compte d'un utilisateur, il est d'abord nécessaire de rattacher à un autre compte utilisateur les produits dont il est le responsable. Une fois que le compte de l'utilisateur n'est responsable d'aucun produit, la suppression peut être réalisée depuis l'espace de gestion des comptes.

À ce jour, il est possible de télécharger les réponses validées dans les questionnaires.

Les usagers sont les personnes usager du système de soin ou médico-social et non les professionnels de santé.

Le terme usager est préféré au terme « patient » car la personne n’est pas forcément une patiente (exemple usager de l’application de bien être ou usager d’une balance connectée)

Pour chaque démarche et pour tous les questionnaires à gradation (Interopérabilité, Urbanisation, Sécurité ou Politique globale), des échelles de maturité sont proposées pour chacun des critères.

Le niveau maximal (vert) est le niveau qui correspond à la mise en œuvre de la cible de la doctrine du numérique en santé pour le critère.

Pour le parcours doctrine du numérique en santé, un niveau « recommandé par la doctrine » intermédiaire a également été défini. Il peut être :

• le niveau maximal de maturité actuellement accessible au regard de la disponibilité des référentiels ou services nationaux mutualisés attendus en cible ;
• le niveau minimum de maturité qui devrait raisonnablement être atteint à date.

Pour le parcours Mon espace santé, les niveaux minimums requis pour les démarches de référencement sont précisées au niveau de chaque critère. Ils sont techniquement atteignables.

Si le niveau de maturité du produit dépasse le niveau de maturité attendu à date, cela ne signifie pas nécessairement que le niveau cible (niveau de maturité fort en vert) est atteint.

Il faut donc définir, lorsque c’est possible, un plan de convergence vers le niveau cible (niveau de maturité fort en vert), quel que soit le niveau atteint par le produit ou le niveau attendu à date.

Les questionnaires présentent pour chaque critère, plusieurs niveaux de maturité.

Ces différents niveaux ne tracent pas nécessairement un chemin vers les objectifs de la doctrine.

Pour certains critères, il peut être judicieux de directement orienter les efforts vers la cible proposée, en tenant compte des éléments de trajectoire nationale.

Pour chaque questionnaire, les critères de maturité sont regroupés par axe. Les diagrammes radars représentent le niveau moyen de maturité du produit selon les critères obligatoires de chaque axe.

La moyenne est calculée selon l’échelle suivante :

• 3 pour le niveau vert ;
• 2 pour le niveau jaune ;
• 1 pour le niveau orange ;
• 0 pour le niveau rouge.

Les réponses « non applicables » (grises) ne sont pas prises en compte dans le calcul de la moyenne, elles n'impactent donc ni négativement ni positivement la moyenne portée sur le radar. Il en est de même pour les questions libellées « option » pour lesquelles aucun niveau minimum n’est requis pour le référencement Mon espace santé.

Lorsque toutes les questions d'un axe sont « non applicables » ou libellées « option », l'axe est retiré du graphique.

Afin de signaler l'impossibilité d’atteindre le niveau cible pour un critère de convergence, il faut, dans le questionnaire de projection :

• laisser vide les listes déroulantes de sélection des dates ;
• cocher la case « La cible envisagée pour ce critère n'est pas applicable » ;
• ajouter un commentaire pour indiquer les raisons pour lesquelles la cible n’est pas atteignable.

Le référentiel de télésanté pose les exigences liées aux fonctionnalités nécessaires ou utiles à la réalisation d’un acte de téléconsultation, téléexpertise ou de télésoin. Il couvre notamment :

• la gestion et l’administration des identités ;
• la planification et la préparation d’un acte de téléconsultation, de téléexpertise et de télésoin ;
• la réalisation, la conclusion, le paiement et la facturation d’un acte de téléconsultation, de téléexpertise et de télésoin ;
• l’administration, la sécurisation et la traçabilité des données du système.

Les questionnaires de conformité proposent aux acteurs des secteurs sanitaire et médico-social des questionnaires pour évaluer la conformité de leurs solutions aux différents référentiels fonctionnels et à la réglementation en vigueur.

Les questionnaires de conformité mis en ligne dans Convergence à ce jour sont :

• questionnaire de Téléconsultation ;
• questionnaire de Téléexpertise ;
• questionnaire de Télésoin ;
• questionnaire d’Ethique Mon espace santé.