HDS - Hébergement de Données de Santé

La certification HDS (Hébergement de Données de Santé) est obligatoire en France pour tout hébergeur de données de santé à caractère personnel. Elle garantit un niveau élevé de sécurité et de confidentialité pour les données médicales.

Qu'est-ce que la certification HDS ?

La certification HDS est délivrée par des organismes accrédités et atteste que l'hébergeur répond aux exigences de sécurité définies par le Code de la santé publique (article L1111-8).

Qui est concerné ?

Toute organisation hébergeant des données de santé à caractère personnel pour le compte de professionnels de santé ou d'établissements de santé doit être certifiée HDS :

• Hébergeurs cloud
• Prestataires SaaS (logiciels médicaux, dossiers patients)
• Centres de données hébergeant des applications de santé

Activités certifiables

La certification HDS couvre plusieurs activités :

1. Mise à disposition d'infrastructure physique
2. Mise à disposition d'infrastructure virtuelle
3. Administration et exploitation de l'infrastructure
4. Sauvegarde externalisée
5. Restauration des données
6. Archivage électronique

Exigences de sécurité

• Traçabilité : Journalisation des accès et des opérations
• Sécurité physique : Protection des locaux et datacenters
• Sécurité logique : Contrôle d'accès, chiffrement, cloisonnement
• Continuité d'activité : Plans de reprise et de sauvegarde
• Conformité RGPD : Protection des données personnelles de santé

Validité et renouvellement

La certification HDS est valable 3 ans et fait l'objet d'audits de surveillance réguliers.

Ressources officielles

• Agence du Numérique en Santé