Labels et certifications

Hébergement des données de santé

Héberger des données de santé en toute sécurité

Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues.

"Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet."

Picto Justice  L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016

Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés.
Cette certification remplace l’agrément aujourd’hui délivré par le ministère de la Santé dans les conditions définies par le décret n°2006-6 du 4 janvier 2006.


Picto Justice  Le décret 2018-137 du 26 février 2018 définit la procédure de certification et organise la transition entre l’agrément et la certification. L’arrêté portant approbation des référentiels d'accréditation et de certification publié le 29 juin 2018 permet l’ouverture du schéma d'accréditation HDS. Les hébergeurs pourront déposer une demande de certificat HDS auprès de tout organisme de certification ayant réalisé les démarches d’accréditation auprès du COFRAC.

Les procédures

L’hébergement de données de santé doit être réalisé par un hébergeur agréé ou certifié
 
Nouvelle procédure      Ancienne procédure

Certification

Agrément 

Des questions sur HDS ?

N'hésitez pas à consulter notre FAQ ou les précisions du ministère chargé de la santé.

Précisions du Ministère sur le champs d’application HDS

« Dans le cadre de la procédure d’instruction relative à l’agrément et désormais de la tenue et mise à jour du schéma de certification HDS, l’ASIP Santé est sollicitée sur divers sujets relatifs à la mise en œuvre de la législation HDS. Les réponses délivrées à titre strictement consultatif par ses services sont destinées uniquement à orienter les demandeurs. Elles n’ont aucunement vocation à remplacer l’avis des experts à solliciter par les porteurs des projets de systèmes d’information de santé ».