Toutes les modalités sont définies dans le Référentiel d’Accréditation HDS et dans le document "Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information" émis par le COFRAC. Ces deux documents, ainsi que des référentiels d’exigences spécifiques, sont téléchargeables dans notre espace Documentation.

Consultez la liste des organismes certifiés :

Il existe 6 types d’activités pour lesquelles un hébergeur de données santé peut être certifié : 

1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ; 
2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ; 
3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ; 
4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ; 
5. l’administration et l’exploitation du système d’information contenant les données de santé ; 
6. la sauvegarde de données de santé. 

Vous pouvez consulter la liste complète des HDS certifiés, avec les activités concernées, sur notre site :

Le télésoin s’inscrit dans le parcours de santé du patient, coordonné par le médecin traitant. Le compte rendu est transmis de manière sécurisée au médecin traitant et aux autres professionnels de santé désignés par le patient et impliqués dans sa prise en charge pour faciliter la coordination.

Le télésoin se déroule par vidéotransmission, qui permet une identification et une communication plus facile qu’une communication téléphonique.

Le patient peut se faire accompagner par un professionnel de santé, un proche, un aidant ou un interprète pour faciliter le soin à distance ou lever les barrières technologiques. En pédiatrie, la présence d’un parent ou d’un adulte majeur est indispensable.

Pour réaliser un télésoin dans de bonnes conditions, votre environnement physique et celui du patient est essentiel. L’un comme l’autre, vous choisirez un lieu calme, lumineux, respectant la confidentialité des échanges et adapté aux éventuels exercices ou examens prévus. Veillez également à ne pas être dérangés au cours de la consultation.

Les alertes d’hypoglycémie sévère doivent être générées en fonction d’une fréquence d’émission (c’est à dire en fonction d’un nombre d’alertes dans un temps donné) en plus d’un dépassement de seuil. 

Par exemple, il faut que le niveau d’alerte d’hypoglycémie soit dépassée 3 fois en 1 journée pour que l’alerte d’hypoglycémie sévère soit déclenchée. Ce sont ces données qui doivent pouvoir être paramétrable par le PS, l’objectif étant d’éviter les alertes non significatives.

L’ANS a conduit un état des lieux de la télémédecine en France, dans lequel 14 cas d’usages ont pu être établis, représentants 11 spécialités de médecine. Il s’agit de :

• la néphrologie, la gériatrie, la cardiologie, l’orthopédie/traumatologie, l’anesthésie, la psychiatrie, la gérontopsychiatrie (cas d’usages de la téléconsultation) ;
• la neuropédiatrie, la dermatologie et la chirurgie maxillo-faciale (cas d’usages de la télé-expertise) ;
• l'ophtalmologie, la neurologie médicale et chirurgicale, la télé radiologie, la prise en charge des plaies chroniques (cas d’usage multi-actes).

Ces cas d’usages sont présentés sous forme de fiches pratiques dans le document "Restitution des cas d’usage en télémédecine", mais ne sont pas exhaustifs et d'autres cas d'usage de télémédecine peuvent exister pour d'autres spécialités de médecine.

Le mandataire d’une structure peut créer des comptes utilisateurs sur Convergence pour ses collaborateurs. En fonction du besoin du compte à créer et du rôle du collaborateur à créer, le mandataire peut lui créer un de ces trois types de comptes :

• Mandataire : son identité est vérifiée par un processus automatique lors de la création de son compte (vérification de son identité et de l’identité de l’entreprise). Il gère les comptes de son entreprise et peut déléguer ce droit aux Représentants.
• Représentants : représentant désigné par le Mandataire, son identité n’est pas vérifiée par l’ANS, son inscription est validée par le Mandataire dans le FI, il peut être invité par le Mandataire. Il peut créer des comptes mandataires, représentants et salariés et peut gérer les comptes de son entreprise en délégation du mandataire.
• Salarié : son identité n’est pas vérifiée non plus par l’ANS, son inscription est validée par le Mandataire et/ou ses Représentants. Il peut être invité par le Mandataire ou par le Représentant, il ne peut pas gérer les comptes de son entreprise.

Le rôle mandataire du fournisseur d’identité est destiné au représentant légal de cette entreprise. Le mandataire peut désigner des représentants qui héritent des droits du mandataire.

Dans le cas où l'exploitant du DMN au sens de fabricant du DMN a développé un produit qui s'appuie sur des composants principaux développés par des tiers, chacun de ces tiers doit formaliser dans un mandat auprès de l'exploitant précisant qu'il s'engage dans la certification du DMN avec celui-ci dans un groupement dont l'exploitant du DMN  est le chef de file. Le mandat doit être signé par l’ensemble des entités juridiques qui donnent mandat au représentant du groupement, lequel sera l’interlocuteur unique de l’ANS.

En règle générale, si un tiers héberge des données de santé pour le compte d’un établissement, celui-ci doit recevoir une certification HDS.  

En revanche, si deux entités sont coresponsables, comme c’est le cas pour les GHT, cette obligation peut être levée.  

La Direction Générale de l’Offre de Soins (DGOS) requiert un avenant à la convention constitutive du GHT. Il doit préciser “les conditions, les périmètres de traitement des données, et les établissements parties prenantes de la coresponsabilité." Un établissement support qui peut héberger les données santé pour le compte des autres établissements du GHT est alors commissionné. 

Sont aussi exclus de l’obligation de recourir à un prestataire agréé ou certifié HDS :  

• les organismes d’Assurance Maladie obligatoire et complémentaire dans le cadre de leur activité de prise en charge des frais de santé ; ces organismes manipulent des données de santé mais ils n’en sont pas à l’origine ;  
• les organismes de recherche dans le domaine de la santé, si leurs bases de données ne sont pas constituées à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social ; 
• les associations qui proposent des activités sportives à des personnes handicapées. 

Les conditions d’exemption sont détaillées dans le référentiel Maturin-H, publié début 2022. 

Selon votre métier d’hébergement, il existe deux périmètres de certification :  

1. Mon activité concerne la disposition de locaux d’hébergement physique et d’infrastructure matérielle.
   Il vous faut un certificat Hébergeur d’infrastructure physique.
   Ce certificat couvre les deux types d’activités (cf image 1)
2. Mon activité concerne la mise à disposition d’une infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration-exploitation et/ou de sauvegarde externalisée.
   Il vous faut un certificat Hébergeur infogéreur.
   Il comprend 4 types d’activités (cf image 2)

Important : Si votre activité d’hébergeur s’inscrit dans les deux types d’activité, l’hébergeur doit obtenir les deux certifications. 

Les principales étapes de l’accréditation pour les organismes de certification sont les suivantes : 

• Etape 1 : Dossier de candidature
  Vous complétez et envoyez le dossier de candidature à l’accréditation HDS auprès du COFRAC ou de l’organisme équivalent au niveau européen.
• Etape 2 : Examen du dossier
  Le Cofrac vérifier que le dossier de candidature est complet et le cas échéant, conclut un contrat avec l’organisme demandeur.
• Etape 3 : Recevabilité technique
  Le Cofrac vérifie que les exigences d’accréditation sont respectées.
  Durée: entre 1 et 6 mois.
• Etape 4 : Autorisation
  En cas de décision favorable du Cofrac, la demande d'accréditation est prononcée : vous êtes autorisé à délivrer des certificats HDS pendant 9 mois.
• Etape 5 : Mise en œuvre
  Vous disposez d’un délai de 9 mois pour finaliser votre accréditation. Le Cofrac réalise une évaluation siège et une observation d’audit sur site. L’accréditation est délivrée pour une durée de 4 ans après l’évaluation siège.
• Etape 6 : Renouvellement
  Une observation d’audit a lieu tous les ans. Pour les cycles suivants, l’accréditation est délivrée pour une durée de 5 ans avec une évaluation siège et une observation tous les 15 mois.

L’évaluation des hébergeurs candidats résulte d’un audit en deux phases. Conduit par l’organisme certificateur, il a pour but de vérifier la conformité au référentiel de certification HDS.

L’audit vérifie aussi le respect des exigences spécifiques à l’hébergement de données de santé.

La plateforme Convergence est accessible via le lien ci-dessous. 
Un compte sera nécessaire pour effectuer un dépôt de dossier de certification.