Certification des hébergeurs de données de santé

Cet article est une ébauche concernant l’informatique et la médecine.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Logo certification HDS

La certification des hébergeurs de données de santé a pour objectif principal d'assurer la qualité de service des hébergeurs de santé. Elle est obligatoire pour les hébergeurs de données de santé[1]. Le certificat est délivré pour une durée de 3 ans et chaque année un audit de surveillance est réalisé[2].

Historique

Depuis le 1er avril 2018[3], l'agrément délivré par l'ASIP-Santé (ancienne Agence du numérique en santé) disparait progressivement au profit de la certification HDS. Début 2019, les hébergeurs obtiennent les premières certifications HDS[4].

Plus de 200 hébergeurs ont été certifiés entre 2018 et 2022[5].

Procédure de certification

Après le dépôt du dossier auprès d'un organisme accrédité[6] (COFRAC ou équivalent), un double audit est réalisé. Un premier audit documentaire, suivi d'un audit sur site[2]. En cas de non-conformité sur certains aspects de l'audit sur site, l'hébergeur dispose d'un délai de trois mois pour modifier les éléments non-conformes.

Texte de loi

« Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

L.1111-8 du code de la santé publique[7], modifié par la loi no 2016-41 du 26 janvier 2016[8].

Exceptions

Les hôpitaux sont dispensés d'obtenir la certification, à condition qu'ils hébergent leurs données localement, c'est-à-dire qu'ils ne font pas appel à un prestataire externe pour stocker ou sauvegarder ces données, sauf si ce prestataire est lui-même certifié[9].

Références

  1. « Certification Hébergeurs des données de santé », sur afnor.org (consulté le ).
  2. a et b « Certification des hébergeurs de données de santé », sur esante.gouv.fr (consulté le )
  3. https://www.bureauveritas.fr/besoin/certification-des-hebergeurs-de-donnees-de-sante
  4. « Comprendre la certification HDS », sur Feel Agile (consulté le )
  5. « Le référentiel de certification applicable aux Hébergeurs de Données de Santé (HDS) évolue », sur esante.gouv.fr,
  6. « Liste des organismes de certification HDS », sur Agence du Numérique en Santé (consulté le ).
  7. https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000033862549
  8. https://www.legifrance.gouv.fr/loda/id/JORFTEXT000031912641
  9. « Certification HDS : un label de qualité indispensable pour les hébergeurs Cloud en 2021 », sur www.lemag-numerique.com,

Bibliographie

  • L’hébergement des données de santé à caractère personnel, Christophe Richard, Laurent Guigue, Hegel 2013/4 (N° 4), pages 243 à 248, 2020
  • icône décorative Portail des données
  • icône décorative Portail de la médecine