Menu
Depuis le 1 avril 2018, une nouvelle procédure de certification remplace l’agrément auparavant délivré par le Ministère de la Santé. Elle encadre l’activité d’hébergeur de données de santé (HDS) par une évaluation de conformité au regard du référentiel HDS. Le LNE accompagne par la certification les hébergeurs souhaitant se mettre en conformité.
Présentation de la certification
Le référentiel prévoit deux niveaux de certification :
- Hébergeurs d’infrastructures physiques (locaux, infrastructures matérielles) ;
- Hébergeurs infogéreurs (plateformes logicielles, infrastructures virtuelles, infogérances d’exploitation et sauvegarde externalisées)
Le LNE se structure comme organisme de certification pour le référentiel HDS.
Bénéfices
- Donner confiance à vos parties prenantes dans votre aptitude à respecter la réglementation relative aux hébergeurs de données de santé
- Démontrer votre haut niveau de maîtrise de l'état de l'art
Atouts du LNE
Le LNE accompagne depuis de nombreuses années les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification via différentes prestations comme par exemple les certifications ISO 27001, ISO 9001, ISO 14001, Evaluations ANSSI (SecNumCloud, PRIS, PDIS), certifications réglementaires françaises et dans le cadre européen (Marquage CE).
Obtenir sa certification
En amont de l'audit de certification, le LNE peut vous proposer un pré-audit afin d'évaluer votre état de préparation vis à vis des critères du référentiel.
Etapes de la certification
- Planification : un chef de projet compétent dans votre secteur planifie avec vous les modalités de l'audit
- Audit sur site : le responsable d'audit organise la revue complète de votre organisation au regard des exigences HDS en privilégiant une approche à la fois technique et opérationnelle
- Restitution : le responsable d'audit vous présente la synthèse des constats de l’audit
- Passage en comité de lecture : votre chef de projet certification présente votre dossier au comité
- Notification de la décision : le LNE vous informe de la décision
- Surveillance et renouvellement : un audit est ensuite réalisé chaque année.
Certification conjointe
La certification HDS se combine parfaitement à la certification Système de Management pour la sécurité de l'information (SMSI - ISO 27001) de maniere conjointe, ou préalablement à une certification HDS ou par la reconnaissance d'une certification ISO 27001 existante. La certification HDS se combine dans certaines conditions avec l'évaluation SecNumCloud, ou des certifications aux systèmes de management de la qualité (ISO 9001) et de l'Environnement (ISO 14001). Grâce à la technicité de nos auditeurs, vous pourrez mutualiser vos audits et optimisez vos coûts.
Document à télécharger
Fiche d'information : Maîtrisez la sécurité de l'information - Norme ISO 27001, referentiel ANSSI
Nos clients témoignent
"Le LNE propose une gamme de prestations de haut niveau suffisamment étendue pour satisfaire plusieurs de nos besoins en matière de sécurité de l’information, et en l’occurrence des prestations de certification sur des référentiels pointus et diversifiés. Il a donc la capacité de nous accompagner dans nos différents projets (HDS, ISO 27001, SecNumCloud)."
Julien LEVRARD - Responsable Conformité et Sécurité - OVHcloud
Julien LEVRARD - Responsable Conformité et Sécurité - OVHcloud
