Toutes les modalités sont définies dans le Référentiel d’Accréditation HDS et dans le document "Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information" émis par le COFRAC. Ces deux documents, ainsi que des référentiels d’exigences spécifiques, sont téléchargeables dans notre espace Documentation.

Consultez la liste des organismes certifiés :

Il existe 6 types d’activités pour lesquelles un hébergeur de données santé peut être certifié : 

1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ; 
2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ; 
3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ; 
4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ; 
5. l’administration et l’exploitation du système d’information contenant les données de santé ; 
6. la sauvegarde de données de santé. 

Vous pouvez consulter la liste complète des HDS certifiés, avec les activités concernées, sur notre site :

Le marquage CE est un prérequis à la demande de certification de conformité au référentiel DMN.

Cependant, un marquage CE conforme aux directives européennes 93/42 ou 90/385 ou 98/79 est accepté comme pièce administrative lors de la recevabilité dès lors qu'il soit en cours de validité.

Il n'est pas nécessaire d'avoir obtenu le marquage CE conformément aux règlements 2017/745 ou 2017/746.

Lors de la construction du référentiel ANS, cette question de l'impact des exigences du référentiel sur le marquage CE du DMN a effectivement été soulevée. Il est difficile de définir des règles générales d'implémentation applicables à tous les DMN pour éviter de devoir repasser le marquage CE dans la mesure où les impacts sont différents en fonction de chacun des DMN. Cependant, les différents retours des Entreprises du Numériques en Santé à ce sujet que nous avons eu, a été qu'il n'y avait au final pas d'impact au niveau du marquage CE sur leur DMN.

Les DMN de télésurveillance ne répondant pas aux cinq lignes génériques (diabète, insuffisance rénale, insuffisance respiratoire, insuffisance cardiaque et prothèses cardiaques implantables) peuvent s'inscrire en nom de marque pour bénéficier d'une prise en charge par l'Assurance Maladie.

Il existe plusieurs niveaux d’exigences pour l’intégration d’un module au Système d’Information Hospitalier (SIH). Les exigences principales du référentiel de néonatologie concernent : 

• les principes généraux d’interfaçage, de contrôle et de sécurité ; 
• les exigences faisant référence au processus de prescription ; 
• les exigences relatives à l’intégration avec un thesaurus national de prescription ; 
• les exigences concernant le pilotage médico-économique et décisionnel ; 
• les exigences d’ergonomie, fonctionnelles, et correspondant aux alertes et notifications ; 
• les exigences correspondant aux fonctions de paramétrage. 

Au total, 139 exigences servent à considérer un niveau minimal d’intégration du module avec le SIH. Le respect de ce niveau minimal par l’établissement permet de faire porter les exigences générales de sécurité et de traçabilité sur le SIH, et non sur le module lui-même. 

Le référentiel actuel, publié en 2017, a été conçu avec des experts du secteur. Il présente le contexte particulier dans lequel s’inscrit la mission de l’ANS et des objectifs à atteindre pour renforcer la sécurité des activités de néonatologie et réanimation pédiatrique.  

Le référentiel vous guide à travers les différents concepts et fondamentaux utilisés pour appréhender les protocoles et les exigences liés au développement de logiciels, en particulier concernant l’aide à la prescription en milieu hospitalier. 

La néonatologie est une activité à haut risque pour deux raisons :  

• la fragilité des patients traités (des bébés prématurés) ; 
• les médicaments administrés – près de 50% le sont hors AMM (autorisation de mise sur le marché). 

Des accidents survenus en services de réanimation en néonatalogie1 ont conduit la Direction Générale de l’Offre de Soin (DGOS) à réaliser une analyse du circuit du médicament. Initiée en janvier 2014 en lien avec les sociétés savantes2, elle mène un état des lieux des pratiques dans ce domaine. 
 
Le rapport de l’Inspection générale des affaires sociales3 (IGAS) alerte d’un risque non maitrisé sur l’ensemble du circuit du médicament en néonatologie. L’informatisation de la prescription figure parmi les 41 préconisations de l’IGAS visant à augmenter le niveau de sécurité de cette activité. 

Cette ligne directive est donc une des priorités de l’ANS dans la numérisation des services santé. 

En règle générale, si un tiers héberge des données de santé pour le compte d’un établissement, celui-ci doit recevoir une certification HDS.  

En revanche, si deux entités sont coresponsables, comme c’est le cas pour les GHT, cette obligation peut être levée.  

La Direction Générale de l’Offre de Soins (DGOS) requiert un avenant à la convention constitutive du GHT. Il doit préciser “les conditions, les périmètres de traitement des données, et les établissements parties prenantes de la coresponsabilité." Un établissement support qui peut héberger les données santé pour le compte des autres établissements du GHT est alors commissionné. 

Sont aussi exclus de l’obligation de recourir à un prestataire agréé ou certifié HDS :  

• les organismes d’Assurance Maladie obligatoire et complémentaire dans le cadre de leur activité de prise en charge des frais de santé ; ces organismes manipulent des données de santé mais ils n’en sont pas à l’origine ;  
• les organismes de recherche dans le domaine de la santé, si leurs bases de données ne sont pas constituées à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social ; 
• les associations qui proposent des activités sportives à des personnes handicapées. 

Les conditions d’exemption sont détaillées dans le référentiel Maturin-H, publié début 2022. 

Selon votre métier d’hébergement, il existe deux périmètres de certification :  

1. Mon activité concerne la disposition de locaux d’hébergement physique et d’infrastructure matérielle.
   Il vous faut un certificat Hébergeur d’infrastructure physique.
   Ce certificat couvre les deux types d’activités (cf image 1)
2. Mon activité concerne la mise à disposition d’une infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration-exploitation et/ou de sauvegarde externalisée.
   Il vous faut un certificat Hébergeur infogéreur.
   Il comprend 4 types d’activités (cf image 2)

Important : Si votre activité d’hébergeur s’inscrit dans les deux types d’activité, l’hébergeur doit obtenir les deux certifications. 

Les principales étapes de l’accréditation pour les organismes de certification sont les suivantes : 

• Etape 1 : Dossier de candidature
  Vous complétez et envoyez le dossier de candidature à l’accréditation HDS auprès du COFRAC ou de l’organisme équivalent au niveau européen.
• Etape 2 : Examen du dossier
  Le Cofrac vérifier que le dossier de candidature est complet et le cas échéant, conclut un contrat avec l’organisme demandeur.
• Etape 3 : Recevabilité technique
  Le Cofrac vérifie que les exigences d’accréditation sont respectées.
  Durée: entre 1 et 6 mois.
• Etape 4 : Autorisation
  En cas de décision favorable du Cofrac, la demande d'accréditation est prononcée : vous êtes autorisé à délivrer des certificats HDS pendant 9 mois.
• Etape 5 : Mise en œuvre
  Vous disposez d’un délai de 9 mois pour finaliser votre accréditation. Le Cofrac réalise une évaluation siège et une observation d’audit sur site. L’accréditation est délivrée pour une durée de 4 ans après l’évaluation siège.
• Etape 6 : Renouvellement
  Une observation d’audit a lieu tous les ans. Pour les cycles suivants, l’accréditation est délivrée pour une durée de 5 ans avec une évaluation siège et une observation tous les 15 mois.

L’évaluation des hébergeurs candidats résulte d’un audit en deux phases. Conduit par l’organisme certificateur, il a pour but de vérifier la conformité au référentiel de certification HDS.

L’audit vérifie aussi le respect des exigences spécifiques à l’hébergement de données de santé.

Le but des travaux menés par l’ANS est de constituer un référentiel fonctionnel pour le module applicatif. Cela correspondant, en tout ou en partie, à une solution logicielle, commercialisée par une société ou produite par un établissement de santé, permettant la gestion du processus de la prescription à l’administration en réanimation pédiatrique et néonatologie. 

La Haute Autorité de Santé (HAS) a publié des référentiels pour les 5 pathologies chroniques suivantes : diabète, insuffisance rénale chronique, insuffisance respiratoire chronique, insuffisance cardiaque chronique, prothèses cardiaques implantables à visée thérapeutique. 

Les DMN de télésurveillance qui traitent ces pathologies sont concernés par la certification de conformité en ligne générique.

Vous pouvez soumettre une candidature sur plusieurs lignes génériques. Toutefois, vous devez vous assurer de répondre à l’ensemble des exigences techniques HAS de ces profils. En effet, il y aura un seul certificat pour la validation de conformité pour l’ensemble des lignes génériques. 

Il est aussi possible de déposer une candidature par ligne générique. Cela peut être intéressant en fonction de l'architecture du DMN, si un module lié à une pathologie évolue de façon distincte. Dans le cas d'une évolution impactant uniquement un module, seule la candidature impactée serait à resoumettre.

La demande de certification est à déposer sur la plateforme Convergence, dans le parcours ligne générique.

Les DMN qui candidatent pour une prise en charge en ligne générique sont soumis :

• au référentiel d'interopérabilité et de sécurité des DMN ;
• aux spécifications techniques de la HAS relatives aux 5 pathologies expérimentées dans le programme ETAPES (diabète, insuffisance cardiaque, insuffisance respiratoire, insuffisance rénale et prothèses cardiaques implantables), selon la ou les pathologies couvertes par ces DMN.