La certification HDS est une obligation réglementaire qui s’adresse aux prestataires d’hébergement de données de santé à caractère personnel. Les 6 activités d’hébergement concernées vont de la fourniture de locaux à la fourniture de la plateforme logicielle.
Vous êtes certifiés ISO/IEC 27001 ou avez pour projet de l’être prochainement ? Vous hébergez des données de santé pour le compte de tiers ? Mettez-vous en conformité avec la certification HDS !
La certification réglementaire Hébergeurs de données de santé (HDS) basée sur la norme ISO/IEC 27001, vous permet de démontrer votre engagement en matière de protection des données de santé à caractère personnel.
La certification HDS s’appuie sur la certification ISO/IEC 27001 pour répondre aux enjeux de sécurité des données et est agrémentée d’exigences additionnelles en lien avec le Règlement Général sur la Protection des Données personnelles (RGPD) et le domaine de la santé. Les exigences issues de la norme ISO/IEC 27001 représentent environ 80% des exigences applicables de la certification HDS.
Cette certification donne lieu à l’émission de 2 certificats : un certificat ISO/IEC 27001 et un certificat HDS.
Si vous êtes déjà certifié ISO/IEC 27001, il est possible sous certaines conditions de faire reconnaître votre certificat existant et de ne demander qu’à être audité sur les exigences complémentaires HDS.
Le 16 mai 2024 est entré en vigueur l’arrêté du 26 avril 2024, approuvant la nouvelle version du référentiel HDS. Il remplace l’arrêté du 11 juin 2018.
En plus de s’aligner sur la version 2022 de la norme ISO/IEC 27001, ce référentiel comporte quelques évolutions majeures, notamment concernant les exigences de souveraineté.
Une période de transition de 2 ans a débuté :
Les audits selon la version 2 du référentiel seront possibles à partir de novembre 2024, mais vous pouvez dès maintenant demander un devis et programmer votre audit.
Pour plus d'informations sur le calendrier de transition et les principales évolutions apportées par la nouvelle version du référentiel, téléchargez notre guide de transition.
La certification HDS - Hébergeurs de données de Santé concerne tous les organismes publics ou privés qui hébergent, exploitent le système d’information (SI) de santé ou réalisent des sauvegardes pour le compte d’un établissement de santé ou d’un tiers de santé.
Le référentiel HDS prévoit 6 activités à certifier :
Votre auditeur prend connaissance de vos spécificités et prépare avec vous le déroulement de l’audit
Revue documentaire de votre système d’information afin de déterminer sa conformité aux exigences du référentiel de certification
Les preuves de conformité technique et organisationnelle sont recueillies dans vos locaux
AFNOR Certification délivre votre certificat HDS et vos logos pour 3 ans
Un audit de suivi est à réaliser tous les ans et un audit de renouvellement tous les 3 ans
des leviers pour votre gouvernance en appui au développement de la stratégie de votre organisation,
une restitution objective pour mesurer l’effectivité et l’efficacité des mesures prises au titre de votre système de management,
des éléments vous permettant d’améliorer la maitrise et les performances de vos activités opérationnelles,
des conclusions afin d’anticiper et gérer les risques inhérents à vos activités.
Ce rapport sera l’outil de restitution exhaustive du fonctionnement de votre organisation et viendra en appui au déploiement de vos plans d’actions.
Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, ...
Offrez à vos clients la confiance qu’ils méritent en bénéficiant d’une certification reconnue en matière de management de la protection de la vie ...
A travers toutes les sphères d’activités, l’intelligence artificielle devient incontournable. La norme certifiable ISO 42001 émerge pour encadrer, ...
Vous souhaitez obtenir plus de renseignements sur nos prestations ?
