La certification HDS (Hébergement de données de santé) est une qualification obtenue par les hébergeurs de données de santé. Elle est délivrée à la suite d’un audit réalisé par l’ANS France. Elle fixe des règles spécifiques liées au respect de la sécurité, la localisation, la restitution et la disponibilité des données médicales. Cette certification est obligatoire pour tous les professionnels qui hébergent ou manipulent des données de santé. Quels sont les avantages que présente la certification HDS et comment l’obtenir ?
Quels sont les avantages de la certification HDS ?
La certification HDS sert à protéger les données de santé contre les risques de modification, de destruction et de divulgation. Elle présente plusieurs avantages pour les professionnels de la santé et pour les patients. La certification HDS assure aux prestataires de santé un environnement adapté et sécurisé qui assure l’intégrité, la confidentialité et la disponibilité des données de santé de leurs patients.
Au cas contraire, les risques qui découleraient d’un piratage, d’un vol de données ou d’une intrusion seraient trop importants. Tous les professionnels de santé souhaitant héberger les données de santé de leurs patients doivent chercher à en apprendre davantage sur la certification HDS et se tourner vers une entreprise certifiée HDS afin de garantir la sécurisation de leurs données de santé.
Le principal avantage de la certification HDS pour les patients est la sécurisation de leurs données de santé à caractère personnel. En effet, avec cette certification, le patient a la certitude que les informations personnelles relatives à son état de santé ne risquent pas d’être divulguées ou modifiées. Son secret médical sera bien gardé et sa vie privée sera bien préservée.
Pourquoi la certification HDS est-elle obligatoire ?
Les données de santé sont des informations sensibles dont il faut nécessairement prendre soin. Ces informations récoltées chez le patient ont rapport avec sa santé mentale et/ou physique, ainsi qu’à son état de santé passé, présent et futur. Il est donc impératif de les protéger en confiant leur hébergement à une société spécialisée dans l’hébergement des DSCP (Données de Santé à Caractère Personnel) qui possède une certification HDS. En effet, l’article L.1111-8 du code de la santé publique stipule que toute personne physique ou morale qui stocke des données de santé à caractère personnel doit être certifiée. Il s’agit entre autres :
- Des entreprises (qu’il s’agisse d’organismes privés ou publics) qui proposent des services d’hébergement, d’exploitation, de stockage et de gestion des données médicales,
- Des sociétés qui offrent des services de sauvegarde ou d’externalisation pour le compte des établissements de santé (centres de santé, pharmacie, laboratoires d’analyse médicale, etc.) et des professionnels de santé.
Pour ces entreprises, la certification HDS va consister à augmenter le niveau de sécurité des informations critiques liées à la santé qu’elles gèrent. En outre, la certification HDS sera pour les établissements ou les professionnels du domaine de la santé un gage de la qualité des services offerts par l’hébergeur. Ainsi, s’accompagner d’un hébergeur certifié va permettre aux établissements et professionnels de santé de garantir une meilleure sécurisation des données de santé de leurs patients.
Comment obtenir la certification HDS ?
L’obtention du certificat HDS est un processus transparent et exigeant qui se base sur des normes internationales. Cette procédure repose sur une évaluation de conformité au référentiel de certification. Le certificat HDS est délivré par un organisme certificateur indépendant accrédité par le COFRAC (comité français d’accréditation) ou équivalent au niveau européen). Au départ, il est effectué une visite d’évaluation consistant en un pré-diagnostic avec un auditeur pour maximiser les chances de l’entreprise d’être certifiée. Ensuite, l’organisme procède à un audit en deux étapes.
Dans la première étape, nommée audit documentaire, l’organisme réalise une revue documentaire du système d’information du candidat. Ceci, dans le but de vérifier la conformité documentaire du système par rapport aux exigences du référentiel de certification. Dans la deuxième étape nommée audit sur site, les preuves d’audit sont recueillies dans les conditions définies dans le référentiel d’accréditation.
À la fin de l’audit sur site, l’hébergeur a une durée de 3 mois pour rectifier les non-conformités. Passé ce délai, la procédure d’édit sur site est enclenchée à nouveau. Le certificat est délivré pour une durée de trois ans et un audit de surveillance est effectué annuellement par l’organisme certificateur. Au bout des 3 ans, le certificat doit être renouvelé.
Depuis 2018, La certification HDS est devenue obligatoire pour tous les hébergeurs de données de santé à caractère personnel. Cette certification permet aux professionnels de santé de s’assurer que les informations relatives à la santé de leurs patients sont exploitées et hébergées en toute sécurité. Pour les patients, elle garantit le respect de leur vie privée.
