La certification HDS pour l’hébergement des données de santé suffit-elle à une sécurité absolue ?
Qu’est-ce que la certification HDS ? (hébergement des données de santé)
La certification HDS comprend 2 périmètres :
✔ Prestation d’hébergeur d’infrastructure physique
✔ Prestation d’hébergeur infogéreur.
Selon les niveaux de certification (6 au total), elle définit les conditions dans lesquelles les données doivent être hébergées et s’appuie sur des référentiels incluant le respect de la norme ISO 27001, qui porte sur le système de gestion de la sécurité des systèmes d’information.
Qu’est-ce qui différencie un hébergeur « classique » d’un hébergeur HDS ?
Être certifié HDS, cela veut dire que celui qui héberge et/ou infogère a été audité sur les périmètres de certification. Cela vous garantit un exercice du métier dans les règles de l’art, contrôlé et certifié. Mais ce n’est-ce suffisant car comme pour tout service à délivrer, plus que d’informatique, il faut parler métier.
La définition de vos besoins est le préalable indispensable à tout hébergement et/ou infogérance, aussi sécurisé et qualitatif soit-t-il.
La certification HDS est-elle obligatoire pour héberger des données de santé ?
▶ Oui, pour toutes les personnes physique ou morale qui exploitent les données personnelles pour le compte d’une organisation du secteur médico-social.
▶ Pour les hôpitaux et autres professionnels de santé, étant déjà soumis au secret médical, ils ne sont pas obligés de passer cet agrément. Dans ce cas, une autre complexité s’ajoute à cette sécurisation des données, celle des ressources techniques et humaines pour garantir un SI robuste et pérenne. Tout le monde n’a en effet pas toujours les moyens et les compétences disponibles en interne pour gérer correctement le risque.
Les conséquences peuvent alors être multiples, avant toute chose, cela commence par une prime d’assurance possiblement plus élevée…
En résumé
Si la certification HDS ne vous prémunie bien évidement pas de tout risque, elle est un gage des moyens minimum mis en place pour sécuriser vos données. Selon vos besoins, vous pouvez choisir un hébergeur/infogéreur qui réponde à tout ou partie des 6 référentiels de certification.
Nous vous conseillons de choisir un professionnel qui montre son implication totale sur les 6 niveaux.