Retour

Certification Hébergeur de Données de Santé (HDS)

Depuis le 1 avril 2018, une nouvelle procédure de certification remplace l’agrément auparavant délivré par le Ministère de la Santé. Elle encadre l’activité d’hébergeur de données de santé (HDS) par une évaluation de conformité au regard du référentiel HDS. Le LNE accompagne par la certification les hébergeurs souhaitant se mettre en conformité.

Présentation de la certification

Le référentiel prévoit deux niveaux de certification :

Hébergeurs d’infrastructures physiques (locaux, infrastructures matérielles) ;
Hébergeurs infogéreurs (plateformes logicielles, infrastructures virtuelles, infogérances d’exploitation et sauvegarde externalisées)

Le LNE se structure comme organisme de certification pour le référentiel HDS.

Bénéfices

Donner confiance à vos parties prenantes dans votre aptitude à respecter la réglementation relative aux hébergeurs de données de santé
Démontrer votre haut niveau de maîtrise de l'état de l'art

Atouts du LNE

Le LNE accompagne depuis de nombreuses années les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification via différentes prestations comme par exemple les certifications ISO 27001, ISO 9001, ISO 14001, Evaluations ANSSI (SecNumCloud, PRIS, PDIS), certifications réglementaires françaises et dans le cadre européen (Marquage CE).

Obtenir sa certification

En amont de l'audit de certification, le LNE peut vous proposer un pré-audit afin d'évaluer votre état de préparation vis à vis des critères du référentiel.

Etapes de la certification

Planification : un chef de projet compétent dans votre secteur planifie avec vous les modalités de l'audit
Audit sur site : le responsable d'audit organise la revue complète de votre organisation au regard des exigences HDS en privilégiant une approche à la fois technique et opérationnelle
Restitution : le responsable d'audit vous présente la synthèse des constats de l’audit
Passage en comité de lecture : votre chef de projet certification présente votre dossier au comité
Notification de la décision : le LNE vous informe de la décision
Surveillance et renouvellement : un audit est ensuite réalisé chaque année.

Certification conjointe

La certification HDS se combine parfaitement à la certification Système de Management pour la sécurité de l'information (SMSI - ISO 27001) de maniere conjointe, ou préalablement à une certification HDS ou par la reconnaissance d'une certification ISO 27001 existante. La certification HDS se combine dans certaines conditions avec l'évaluation SecNumCloud, ou des certifications aux systèmes de management de la qualité (ISO 9001) et de l'Environnement (ISO 14001). Grâce à la technicité de nos auditeurs, vous pourrez mutualiser vos audits et optimisez vos coûts.

Document à télécharger

Fiche d'information : Maîtrisez la sécurité de l'information - Norme ISO 27001, referentiel ANSSI

A consulter aussi...

HDS - Hébergeurs de données de santé

Maîtrisez le référentiel

Certification ISO 27001 Système de management de la sécurité de l'information

Vol de données, intrusions, espionnages industriels, piratages, fuites, hameçonnages, codes malveillants… de nombreuses menaces peuvent porter atteinte à la sécurité de vos informations. La mise en place d’un Système de Management de la Sé...

Evaluation des prestataires de service de confiance dans le cadre d'une qualification ANSSI - PRIS - PDIS - SecNumCloud

La mise en place d’une organisation conforme aux référentiels PRIS, PDIS ou SecNumCloud offre un gage de confiance fondamental pour les opérateurs d'importance vitale, les organisations institutionnelles, l'industrie et les services.