La certification HDS est une obligation réglementaire qui s’adresse aux prestataires d’hébergement de données de santé à caractère personnel. Les 6 activités d’hébergement concernées vont de la fourniture de locaux à la fourniture de la plateforme logicielle.
Vous avez un agrément HADS qui arrive en fin de validité et vous devez basculer vers la certification HDS ? Découvrez les Focus Cyber et RGPD, des outils d'autoévaluation gratuits pour vous permettre d'anticiper au plus tôt votre mise en conformité ISO 27001.
La certification réglementaire Hébergeurs de données de santé (HDS) basée sur des normes ISO, vous permet de démontrer votre engagement en matière de protection des données de santé à caractère personnel. Elle vient remplacer l’agrément HADS qui était auparavant obligatoire.
La certification HDS s’appuie sur la certification ISO 27001 pour répondre aux enjeux de sécurité des données et est agrémentée d’exigences additionnelles en lien avec le Règlement Général sur la Protection des Données personnelles (RGPD) et le domaine de la santé. Les exigences issues de la norme ISO 27001 représentent environ 80% des exigences applicables de la certification HDS.
Cette certification donne lieu à l’émission de 2 certificats : un certificat ISO 27001 et un certificat HDS.
Si vous êtes déjà certifié ISO 27001, il est possible sous certaines conditions de faire reconnaître votre certificat ISO 27001 existant et de ne demander qu’à être audité sur les exigences complémentaires HDS.
La certification Hébergeurs de données de Santé – HDS concerne tous les organismes publics ou privés qui hébergent, exploitent le système d’information (SI) de santé ou réalisent des sauvegardes pour le compte d’un établissement de santé ou d’un tiers de santé.
On distingue 2 catégories d’activités concernées par la certification :
Hébergeur d’infrastructure physique
Hébergeur infogéreur
Pré-diagnostic en conditions réelles avec un auditeur pour maximiser vos chances d’être certifié
Votre auditeur prend connaissance de vos spécificités et prépare avec vous le déroulement de l’audit initial
Revue documentaire de votre système d’information afin de déterminer sa conformité aux exigences du référentiel de certification
Les preuves de conformité technique et organisationnelle sont recueillies dans vos locaux
AFNOR Certification délivre votre certificat HDS et ISO 27001 et vos logos pour 3 ans
Audit de suivi tous les ans et audit de renouvellement tous les 3 ans
des leviers pour votre gouvernance en appui au développement de la stratégie de votre organisation,
une restitution objective pour mesurer l’effectivité et l’efficacité des mesures prises au titre de votre système de management,
des éléments vous permettant d’améliorer la maitrise et les performances de vos activités opérationnelles,
des conclusions afin d’anticiper et gérer les risques inhérents à vos activités.
Ce rapport sera l’outil de restitution exhaustive du fonctionnement de votre organisation et viendra en appui au déploiement de vos plans d’actions.
Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, ...
Offrez à vos clients la confiance qu’ils méritent en bénéficiant d’une certification reconnue en matière de management de la protection de la vie ...
Les incidents de cybersécurité se multiplient. Les demandes auprès de l’ANSSI explosent. La menace est réelle. Anticiper est essentiel. Êtes-vous prêt ...