Rechercher
  • Admin

[Hébergement des données de santé - HSD]

Mis à jour : 12 mars 2019


L'accès et l’hébergement des données de santé (en tant que données sensibles) est une activité encadrée par la loi qui nécessite des conditions et mesures de sécurité adaptées. Cette activité historiquement encadrée par un agrément "déclaratif" de 3 ans, demande aujourd'hui l'obtention d'une certification par un organisme accrédité COFRAC ce qui change la donne sur les mesures, moyens et garanties exigées aux hébergeurs.


Qui est concerné par la certification HDS?

Sont concernés par cette certification toutes les organisations proposant l’hébergent/infogérance des données de santé à caractère personnel recueillies pour des tiers à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social:

  • pour le compte de personnes physiques ou morales, responsables de traitement au sens de la loi n° 78-17 du 6 janvier 1978, à l'origine de la production ou du recueil de ces données

  • pour le compte du patient lui-même

Toutefois la mise à disposition pour une courte durée, pour effectuer un traitement de saisie, de mise en forme, de matérialisation ou de dématérialisation de ces données reste exclut du champs de la certification.


Quels enjeux et échéances pour les anciens et nouveaux hébergeurs de données de santé?

Selon la date d'agrément plusieurs cas de figure sont à envisager:

  • Si agrément délivré avant le 31 mars 2018 ou à la suite de demandes déposées avant cette date, activité valable pendant 3 ans (jusqu’à 2021)

  • Si agrément arrive à échéance avant le 31 mars 2019, la durée de l'agrément est prolongée pour une durée de six mois (au 31 sept 2019) pour faciliter l'obtention de la certification

Dans tous le cas, l'agrément est remplacé par la certification obligatoire dès qu'il arrive à échéance.


Comment se faire accompagner?

4 As a une expérience confirmé dans les démarches de certification ISO 27001 (base du référentiel HDS) mais aussi dans l'intégration des exigences complémentaires à cette certification (ISO 20000, RGPD, Code de la Santé publique, etc.)


Contactez-nous pour établir un diagnostic et un devis personnalisé, nous sommes à votre écoute pour vous renseigner et vous accompagner selon vos besoins:

t: 09 50 95 95 59

contact@4-as.fr




36 vues

© 2018 4 As

Créé avec wix.com