Partager
ACTUALITÉS
Alter Way obtient la certification « Hébergeur de Données de Santé »
25 novembre 2021
#HDS
#hébergement
#Cloud
#Azure
#Données
#règlementation
Depuis octobre 2021, Alter Way, l'offre Infrastructure du Groupe Smile, est certifiée HDS (Hébergeur de Données de Santé) sur les activités 1 à 6. Ainsi, Alter Way renforce son offre dans le secteur de la santé.
La certification HDS est un référentiel d’excellence pour l’hébergement et l’infogérance des données de santé. Elle permet de garantir un haut niveau de sécurité des données sensibles et à caractère personnel, et une très bonne maîtrise des changements.
Plus spécifiquement, les activités couvertes sont les suivantes :
- la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
- l’administration et l’exploitation du système d’information contenant les données de santé;
- la sauvegarde de données de santé.
À noter que les activités certifiées sont délivrées en s'appuyant sur notre partenaire, Microsoft Azure, fournisseur d’infrastructures Cloud Public (qui assure en propre les activités 1 et 2).
Le certificat est délivré pour une durée de trois ans, par l’organisme certificateur et chaque année, un audit de surveillance sera effectué.
Alter Way : Un Hébergeur certifié Données de Santé et ISO 27001. Ainsi Alter Way apporte toutes les garanties pour la sécurisation de vos données et vous permet de bénéficier d’un accompagnement personnalisé en matière de sécurité de l'information. N'attendez plus, contactez-nous !
Qu'est-ce que la certification HDS ?
Cette certification HDS est obligatoire pour l’hébergement et l’infogérance des services pour les applications contenant des données de santé identifiables et personnelles.
HDS a pour objectif d’améliorer la sécurité des données de santé à caractère personnel. La démarche est de garantir la sécurité. Via un environnement de confiance pour tout ce qui concerne la santé et le numérique. La certification est assez proche des certifications ISO et inclut plusieurs référentiels iso (27001, 20000)
La certification sera délivrée par un organisme certificateur accrédité par le COFRAC .
Enfin, les données personnelles de santé étant des données sensibles, leur accès et traitements font l’objet d’un cadre règlementaire. C'est pour cela qu'il est précis afin que toute entreprise le respecte.
Quelle est la réglementation ?
Les hébergeurs de données de santé doivent obtenir la certification HDS depuis le 1er avril 2018 . La certification HDS a pour objectif de garantir la qualité de service des hébergeurs de santé.
Les professionnels qui hébergent des données de santé à caractère personnel ont l’obligation d’être certifiés HDS par un organisme accrédité.
Principales normes qui ont servi à l’élaboration du référentiel :
- Norme ISO 27001 – Management de la sécurité
- Norme ISO 20000 – Management des services
Depuis 2016, " Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités. Prévention, diagnostic, soins ou suivi médico-social pour le compte de personnes physiques ou morales. A l'origine de la production ou du recueil de ces données. Pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet ". L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016