Qu’est-ce que la certification HDS – Hébergeurs de données de santé ?

La certification réglementaire Hébergeurs de données de santé (HDS) basée sur la norme ISO/IEC 27001, vous permet de démontrer votre engagement en matière de protection des données de santé à caractère personnel.

La certification HDS s’appuie sur la certification ISO/IEC 27001 pour répondre aux enjeux de sécurité des données et est agrémentée d’exigences additionnelles en lien avec le Règlement Général sur la Protection des Données personnelles (RGPD) et le domaine de la santé. Les exigences issues de la norme ISO/IEC 27001 représentent environ 80% des exigences applicables de la certification HDS.

Cette certification donne lieu à l’émission de 2 certificats : un certificat ISO/IEC 27001 et un certificat HDS.

Si vous êtes déjà certifié ISO/IEC 27001, il est possible sous certaines conditions de faire reconnaître votre certificat existant et de ne demander qu’à être audité sur les exigences complémentaires HDS.

Nouvelle version du référentiel HDS

Le 16 mai 2024 est entré en vigueur l’arrêté du 26 avril 2024, approuvant la nouvelle version du référentiel HDS. Il remplace l’arrêté du 11 juin 2018.

En plus de s’aligner sur la version 2022 de la norme ISO/IEC 27001, ce référentiel comporte quelques évolutions majeures, notamment concernant les exigences de souveraineté.

Une période de transition de 2 ans a débuté :

  • 16 novembre 2024 : tous les audits initiaux et de renouvellement devront se faire sur la nouvelle version
  • 16 mai 2026 :  tous les certificats HDS actifs devront l’être sur la nouvelle version du référentiel
     

AFNOR Certification est accréditée* pour réaliser des audits selon la version 2 du référentiel. Vous pouvez dès maintenant demander un devis et programmer votre audit !

*AFNOR Certification est accrédité en certifications de systèmes de management (accréditation Cofrac n°4-0001, portée disponible sur www.cofrac.fr.)

Téléchargez gratuitement notre guide de transition !

Dans ce guide sont abordés les points clés de la nouvelle version du référentiel HDS :

  • Le calendrier de transition prévu par le COFRAC
     
  • Les principales évolutions du référentiel
     
  • Les nouvelles exigences et leur impact pour votre organisation
     

TÉLÉCHARGEZ LE GUIDE !

Qui est concerné par la certification HDS – Hébergeurs de données de santé ?

La certification HDS - Hébergeurs de données de Santé concerne tous les organismes publics ou privés qui hébergent, exploitent le système d’information (SI) de santé ou réalisent des sauvegardes pour le compte d’un établissement de santé ou d’un tiers de santé.

Le référentiel HDS prévoit 6 activités à certifier :

  • la mise à disposition et le maintien en condition opérationnelle de sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
  • la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
  • la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
  • la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
  • l’administration et l’exploitation du système d’information contenant les données de santé
  • la sauvegarde des données de santé

Mode d'emploi vers la certification HDS - Hébergeurs de données de santé

1 Préparation de l’audit

Votre auditeur prend connaissance de vos   spécificités et prépare avec vous le déroulement de l’audit

En savoir plus
2 Audit documentaire

Revue documentaire de votre système d’information afin de déterminer sa conformité aux exigences du référentiel de certification
 

En savoir plus
3 Audit sur site

Les preuves de conformité technique et organisationnelle sont recueillies dans vos locaux

En savoir plus
4 Certification

AFNOR Certification délivre votre certificat HDS et vos logos pour 3 ans
 

En savoir plus
5 Surveillance et renouvellement

Un audit de suivi est à réaliser tous les ans et un audit de renouvellement tous les 3 ans

En savoir plus

Les avantages de la certification HDS – Hébergeurs de données de santé

  • Professionnaliser votre offre d’hébergement de données de santé
  • Être acteur d’un environnement de confiance autour de l’e-santé
  • Rassurer sur la souveraineté en garantissant un hébergement de données sur le territoire de l’Espace Economique Européen

  • Faire preuve de pratiques sécurisées et transparentes basées sur des exigences stables issues notamment de la norme ISO 27001
  • Obtenir un certificat ISO 27001 et un certificat HDS, ce qui constitue une obligation réglementaire en France pour pouvoir héberger des données personnelles de santé et ce qui valorise également votre niveau de sécurité à l’international

Pourquoi choisir AFNOR Certification ?

  • L'expertise et la notoriété du leader français de la certification avec plus de 70 000 sites certifiés en France et à l’international et une expérience en certification de plus de 20 ans
  • La force d’un réseau : 1 750 auditeurs et évaluateurs au service de votre réussite, certifiés pour leurs compétences
  • Accréditation ISO 27001 : AFNOR Certification, est accréditée par le COFRAC (n° 4-0001, portée disponible sur www.cofrac.fr) pour la certification des systèmes de management de la sécurité de l’information selon la norme NF ISO/IEC 27001:2013 et conformément à la norme ISO/IEC 27006:2015 (exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information)

  • La proximité de nos 13 implantations régionales et une présence dans plus de 100 pays facilitent le déploiement de vos démarches en France et dans le monde entier
  • Un rapport d’audit complet et pédagogique :

    • des leviers pour votre gouvernance en appui au développement de la stratégie de votre organisation,

    • une restitution objective pour mesurer l’effectivité et l’efficacité des mesures prises au titre de votre système de management,

    • des éléments vous permettant d’améliorer la maitrise et les performances de vos activités opérationnelles,

    • des conclusions afin d’anticiper et gérer les risques inhérents à vos activités.

    • Ce rapport sera l’outil de restitution exhaustive du fonctionnement de votre organisation et viendra en appui au déploiement de vos plans d’actions.

Ces prestations peuvent également vous intéresser

Certification ISO/IEC 27001

Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, ...

EN SAVOIR PLUS

Certification ISO/IEC 27701 - Protection de la vie privée

Offrez à vos clients la confiance qu’ils méritent en bénéficiant d’une certification reconnue en matière de management de la protection de la vie ...

EN SAVOIR PLUS

Certification ISO/IEC 42001 – Système de management de l’intelligence artificielle

A travers toutes les sphères d’activités, l’intelligence artificielle devient incontournable. La norme certifiable ISO 42001 émerge pour encadrer, ...

EN SAVOIR PLUS

Contactez-nous

Vous souhaitez obtenir plus de renseignements sur nos prestations ?

Demande d'informations

Documents à télécharger

  • Guide de transition HDS : l'essentiel de la version 2
  • Infographie : "Pas de digitalisation sans confiance numérique !"

Liens utiles

  • Procédure de certification

Pour aller plus loin : Les certifications de compétences

Rejoignez-nous !