Qu’est-ce que la certification HDS ?
Vos données de santé sont précieuses : elles doivent être protégées tout au long de leur cycle de vie. Leur caractère sensible justifie la mise en place d’un cadre de loi pour protéger les droits des personnes. Les hébergeurs de données santé (HDS) doivent donc se conformer à des exigences de sécurité optimales en recevant une certification HDS.
Sur support numérique, l’hébergement de données de santé doit être réalisé par un hébergeur certifié. Depuis 2018, la certification HDS remplace l’agrément qui était délivré par le ministère.
Pour les industriels, cette certification est devenue un critère d'achat des Directeurs des Systèmes d’Information (DSI) d'établissements de santé. À noter, les Groupements Hospitaliers de Territoire (GHT) peuvent en être exemptés sous certaines conditions.
La certification HDS offre 3 garanties essentielles aux fournisseurs de solutions numériques :
- protéger et sécuriser les données de santé sensibles ;
- aligner la réglementation des établissements HDS ;
- garantir une sécurité pour l'établissement (sanitaire, laboratoire, PSL) s'il n’existe pas d’obligation particulière.
L'hébergement des données santé (HDS) en quelques chiffres
302 hébergeurs certifiés HDS en 2024
9 organismes de certification habilités à délivrer des certificats HDS
La certification HDS : comment ça fonctionne ?
Le processus de certification HDS en 6 étapes
Dates clés du service
Les questions que vous vous posez
L’ANS répond aux questions les plus fréquemment posées sur la certification HDS
Toutes les modalités sont définies dans le Référentiel d’Accréditation HDS et dans le document "Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information" émis par le COFRAC. Ces deux documents, ainsi que des référentiels d’exigences spécifiques, sont téléchargeables dans notre espace Documentation.
Consultez la liste des organismes certifiés :
Cette réponse vous a-t-elle été utile ?
Il existe 6 types d’activités pour lesquelles un hébergeur de données santé peut être certifié :
- la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
- l’administration et l’exploitation du système d’information contenant les données de santé ;
- la sauvegarde de données de santé.
Vous pouvez consulter la liste complète des HDS certifiés, avec les activités concernées, sur notre site :
Cette réponse vous a-t-elle été utile ?
L’évaluation des hébergeurs candidats résulte d’un audit en deux phases. Conduit par l’organisme certificateur, il a pour but de vérifier la conformité au référentiel de certification HDS.
L’audit vérifie aussi le respect des exigences spécifiques à l’hébergement de données de santé.
Cette réponse vous a-t-elle été utile ?