Image
Menu
Depuis le 1er avril 2018, une nouvelle procédure de certification remplace l’agrément auparavant délivré par le Ministère de la Santé. Elle encadre l’activité d’hébergeur de données de santé (HDS) par une évaluation de conformité au regard du référentiel HDS. Le LNE accompagne par la certification les hébergeurs souhaitant se mettre en conformité.
Présentation de la certification
Le référentiel prévoit deux niveaux de certification :
- Hébergeurs d’infrastructures physiques (locaux, infrastructures matérielles) ;
- Hébergeurs infogéreurs (plateformes logicielles, infrastructures virtuelles, infogérances d’exploitation et sauvegarde externalisées)
référentiels consultables sur le site de l'ANS (Agence du Numérique en Santé)
Bénéfices de la certification HDS
- Respecter la réglementation relative aux hébergeurs de données de santé
- Donner confiance à vos parties prenantes dans votre aptitude à sécuriser leurs données de santé
- Démontrer votre haut niveau de maîtrise de l'état de l'art
Atouts du LNE pour se faire certifier HDS
Le LNE accompagne depuis de nombreuses années les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification via différentes prestations comme par exemple les certifications ISO 27001, ISO 9001, ISO 14001, Evaluations ANSSI (SecNumCloud, PRIS, PDIS), certifications réglementaires françaises et dans le cadre européen (Marquage CE).
Découvrez notre webinar
Certification HDS : hébergeurs de données de santé, soyez prêts !
Principaux points abordés :
- Les points clés du référentiel de certification
- Les principales étapes du processus de certification afin d’optimiser votre stratégie de mise en conformité.
Fiche détaillée de la prestation
Comment assurer la conformité réglementaire des données de santé pour garantir la sécurité et la confidentialité grâce à la certification Hébergement de Données de Santé (HDS)
Document pdf - 289.49 Ko
Obtenir sa certification
En amont de l'audit de certification, le LNE peut vous proposer un pré-audit afin d'évaluer votre état de préparation vis à vis des critères du référentiel.
Etapes de la certification
- Planification : un chef de projet compétent dans votre secteur planifie avec vous les modalités de l'audit
- Audit sur site : le responsable d'audit organise la revue complète de votre organisation au regard des exigences HDS en privilégiant une approche à la fois technique et opérationnelle
- Restitution : le responsable d'audit vous présente la synthèse des constats de l’audit
- Passage en comité de lecture : votre chef de projet certification présente votre dossier au comité
- Notification de la décision : le LNE vous informe de la décision
- Surveillance et renouvellement : un audit est ensuite réalisé chaque année.
Certification conjointe
La certification HDS se combine parfaitement à la certification Système de Management pour la Sécurité de l'Information (SMSI - ISO 27001) qui est un prérequis. La certification HDS se combine dans certaines conditions avec l'évaluation SecNumCloud, ou des certifications aux systèmes de management de la qualité (ISO 9001) et de l'Environnement (ISO 14001). Grâce à la technicité de nos auditeurs, vous pourrez mutualiser vos audits et optimisez vos coûts.
Nos clients témoignent
Le niveau d’échange avec l’auditeur a été de grande qualité. Il s’est particulièrement concentré sur les points importants en termes de sécurité, en déployant notamment une approche par les risques pour vérifier l’adéquation des mesures en place.
Julien LEVRARD - Responsable Conformité et Sécurité
OVHcloud
Image
