HDS - Certification Hébergeur de Données de Santé

Un gage de qualité pour sécuriser les données de santé

Qu’est-ce que la certification HDS ?

Vos données de santé sont précieuses : elles doivent être protégées tout au long de leur cycle de vie. Leur caractère sensible justifie la mise en place d’un cadre de loi pour protéger les droits des personnes. Les hébergeurs de données santé (HDS) doivent donc se conformer à des exigences de sécurité optimales en recevant une certification HDS. 

Sur support numérique, l’hébergement de données de santé doit être réalisé par un hébergeur certifié. Depuis 2018, la certification HDS remplace peu à peu l’agrément qui était délivré par le ministère.  
Pour les industriels, cette certification est devenue un critère d'achat des Directeurs des Systèmes d’Information (DSI) d'établissements de santé. À noter, les Groupements Hospitaliers de Territoire (GHT) peuvent en être exemptés sous certaines conditions. 

La certification HDS offre 3 garanties essentielles aux fournisseurs de solutions numériques : 

  • protéger et sécuriser les données de santé sensibles ;
  • aligner la réglementation des établissements HDS ;
  • garantir une sécurité pour l'établissement (sanitaire, laboratoire, PSL) s'il n’existe pas d’obligation particulière.

La certification HDS en 1 clic

Comprendre l’hébergement des données santé (HDS) en bref

Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés.  

Cette certification remplace l’agrément qui était délivré par le ministère de la Santé.  

Les hébergeurs de données peuvent déposer une demande de certificat HDS auprès de tout organisme de certification approuvé par le COFRAC (Comité Français d’Accréditation). 

L'hébergement des données santé (HDS) en quelques chiffres

42 hébergeurs de données de santé agréés par le ministère (selon l’ancienne procédure)

236 services HDS ayant bénéficié d’une certification, à fin 2022

8 organismes de certification habilités à délivrer des certificats HDS à ce jour

La certification HDS : comment ça fonctionne ?

Retrouvez la liste des organismes de certification accrédités

Retrouvez la liste des hébergeurs certifiés

Le processus de certification HDS en 6 étapes

Etape 1 : Choisir un organisme certificateur

Celui-ci doit être accrédité par le COFRAC ou une instance équivalente au niveau européen

Etape 2 : Audit documentaire

L’organisme certificateur vérifie que votre système d'information répond aux exigences du référentiel de certification

Etape 3 : Audit sur site

Les preuves d’audit sont évaluées, dans les conditions définies par le référentiel de certification

Etape 4 : Corriger les non-conformités

Vous disposez de 3 mois après l’audit sur site pour apporter des corrections et les faire auditer

Etape 5 : Recevoir son certificat

Le certificat est délivré par l’organisme certificateur pour une durée de 3 ans

Etape 6 : Audit de surveillance

Un audit de surveillance est effectué chaque année chez tous les hébergeurs certifiés

L’ANS met à disposition toute la documentation nécessaire

Référentiel d’accréditation HDS (v1.1, 2018) (pdf - 598.95 Ko)

Référentiel d’accréditation HDS (v1.1, 2018, version EN) (pdf - 328.56 Ko)

Référentiel de certification HDS - Exigences et contrôles (v1.1, 2018) (pdf - 481.41 Ko)

Référentiel de certification HDS - Exigences et contrôles (v1.1, 2018, version EN) (pdf - 278.26 Ko)

Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information (pdf - 262.25 Ko)

La certification pour l’hébergement des données de santé à caractère personnel (pdf - 480.67 Ko)

Plaquette d’information qui inclut le cadre juridique de l’HDS  

Atelier certification des hébergeurs de données de santé - Journée Nationale des Industriels (Décembre 2017) (pdf - 775.88 Ko)

Dates clés du service

2020

En raison de la Covid-19, les agréments toujours valides sont prorogés, à titre exceptionnel

2018

Ouverture du schéma d'accréditation HDS sur support numérique ; c’est la fin progressive des agréments

2017

Le référentiel de certification et d’accréditation est publié sur le site de l’ANS

Vidéos

Comment savoir si l'on doit être certifié HDS ?

Le cas particulier des applis smartphones

CNIL | Les clés pour comprendre la réglementation liée aux données de santé - 06/21

Découvrez toutes nos vidéos dédiées à la certification HDS

Les questions que vous vous posez

L’ANS répond aux questions les plus fréquemment posées sur la certification HDS

Consultez la FAQ dédiée à la certification HDS

[ Date de mise à jour : ]

Toutes les modalités sont définies dans le Référentiel d’Accréditation HDS et dans le document "Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information" émis par le COFRAC. Ces deux documents, ainsi que des référentiels d’exigences spécifiques, sont téléchargeables dans notre espace Documentation.

Consultez la liste des organismes certifiés et agréés :

Liste des organismes de certification

Liste des hébergeurs certifiées

Liste des hébergeurs agréés (ancienne procédure) 

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : ]

Il existe 6 types d’activités pour lesquelles un hébergeur de données santé peut être certifié : 

  1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ; 
  2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ; 
  3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ; 
  4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ; 
  5. l’administration et l’exploitation du système d’information contenant les données de santé ; 
  6. la sauvegarde de données de santé. 

Vous pouvez consulter la liste complète des HDS certifiés, avec les activités concernées, sur notre site :

Liste des hébergeurs certifiés

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : ]

L’évaluation des hébergeurs candidats résulte d’un audit en deux phases. Conduit par l’organisme certificateur, il a pour but de vérifier la conformité au référentiel de certification HDS.

L’audit vérifie aussi le respect des exigences spécifiques à l’hébergement de données de santé.

Référentiel de certification HDS - Exigences et contrôles (v1.1, 2018) (pdf - 481.41 Ko)

Cette réponse vous a-t-elle été utile ?

Partenaires

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.