En mai 2018, était publié le premier référentiel de certification HDS « Exigences et Contrôles – version 1.1 Finale » qui s’appuyait sur les exigences des normes internationales de la série des ISO 27000 applicables aux systèmes de management de la sécurité de l'information (SMSI).
Cette démarche de certification définie dans le Code de la santé publique (Article L. 1111-8) a pour but de garantir la sécurité de l’hébergement des données de santé traitées par les structures et professionnels des secteurs sanitaire, social et médico-social.
Plus de 200 hébergeurs de données de santé (HDS) ont été certifiés depuis février 2018 par 8 organismes accrédités par le COFRAC pour les activités d’hébergement qu’ils réalisent, contre seulement 92 hébergeurs agréés conformément à l’ancienne procédure entre 2009 et 2018. L’objectif de fluidification du dispositif d’hébergement des données de santé poursuivi par le passage de la procédure d’agrément HDS à la procédure de certification HDS a été pleinement atteint.
Quatre années après la mise en œuvre de la procédure de certification HDS, les remontées des établissements de santé et des industriels conduisent l’ANS à mener, sous l’égide de la Délégation ministérielle du numérique en santé, une démarche de révision du référentiel définissant les exigences applicables à la certification « HDS » notamment pour :
• Améliorer la lisibilité des garanties apportées par un hébergeur certifié sur les prestations qu’il réalise pour un client donné,
• Clarifier les obligations contractuelles d’un prestataire faisant appel aux services d’un hébergeur certifié,
• Renforcer les exigences de protection des données personnelles au regard des transferts de données hors de l’Union européenne.
Cette concertation en ligne s’adresse aux industriels, fédérations, établissements et professionnels du secteur sanitaire et médico-social.
Le référentiel révisé est disponible en concertation publique jusqu‘au 9 décembre 2022.
Un webinaire est proposé le jeudi 17 novembre à 15h30.