HDS

Ce qu’est la certification HDS

La certification HDS (Hébergeur de Données de Santé) est exigée par le Code de la santé publique français pour toute organisation qui héberge, dans le cadre d’une prestation de soins ou de prévention, des données de santé à caractère personnel. Elle est délivrée par un organisme certificateur accrédité (LNE, AFNOR, Bureau Veritas) sur la base du référentiel HDS et d’audits initiaux puis annuels.

Six périmètres

La certification couvre six périmètres distincts dont au moins un doit être qualifié :

1. Mise à disposition et maintien en condition opérationnelle de sites physiques.
2. Infrastructure matérielle.
3. Plateforme d’hébergement.
4. Infrastructure virtuelle.
5. Administration et exploitation du SI.
6. Sauvegarde externalisée.

Pour héberger un dossier patient classique, les périmètres 3 et 5 sont en général requis. Pour de la sauvegarde externalisée seule, le périmètre 6 suffit.

Qui doit être certifié

Cabinets médicaux, cliniques, hôpitaux privés, éditeurs de logiciels de santé, laboratoires, pharmacies, ESN et MSP intervenant sur le SI de structures de santé. Les hôpitaux publics bénéficient d’une dérogation partielle mais doivent respecter le référentiel.

HDS chez Hexceos

Notre datacenter souverain est certifié HDS. Nous hébergeons cabinets médicaux, éditeurs santé et structures publiques de santé en France, avec un SOC 24/7 dédié au monitoring de sécurité des données concernées. Voir notre guide pratique HDS.