S'identifier / Créer mon compte
Panier
Affiner votre recherche
Je souhaite être rappelé
Prestations (toutes)
  • Prestations (toutes)
  • [CERTTYPE_]
  • Attestation réglementaire
  • Autres prestations
  • Certification de personnes
  • Certification de produits
  • Certification de service
  • Certification de systèmes
  • Contrôles privés
  • Evaluation
  • Inspection - Vérification
  • Labels
  • Qualification
  • Tests & diagnostics en ligne
Secteurs (tous)
  • Secteurs (tous)
  • Aéronautique et spatial
  • Agroalimentaire
  • Auto
  • Banques / Assurances
  • Confiance numérique
  • Construction
  • Energie
  • Ferroviaire
  • Formation
  • Immobilier
  • Industrie
  • Santé et médico-social
  • Services
  • Services publics
  • Tourisme
  • Transport & Logistique
Thèmes (tous)
  • Thèmes (tous)
  • Achats
  • Développement durable - RSE
  • Energie
  • Environnement
  • Gestion des risques - SST
  • Immobilier
  • Innovation
  • Maintenance
  • Management - Performance
  • Médical
  • Numérique
  • Qualité
  • Ressources Humaines
  • Services
  • Silver économie
loader

résultats

Hébergement de données de santé - HDS

La certification HDS est une obligation réglementaire qui s’adresse aux prestataires d’hébergement de données de santé à caractère personnel. Les 6 activités d’hébergement concernées vont de la fourniture de locaux à la fourniture de la plateforme logicielle.

Vous avez un agrément HADS qui arrive en fin de validité et vous devez basculer vers la certification HDS ? Découvrez les Focus Cyber et RGPD, des outils d'autoévaluation gratuits pour vous permettre d'anticiper au plus tôt votre mise en conformité ISO 27001.

Demande d'informations

Qu’est-ce que la certification Hébergeurs de données de santé – HDS ?

La certification réglementaire Hébergeurs de données de santé (HDS) basée sur des normes ISO, vous permet de démontrer votre engagement en matière de protection des données de santé à caractère personnel. Elle vient remplacer l’agrément HADS qui était auparavant obligatoire.

La certification HDS s’appuie sur la certification ISO 27001 pour répondre aux enjeux de sécurité des données et est agrémentée d’exigences additionnelles en lien avec le Règlement Général sur la Protection des Données personnelles (RGPD) et le domaine de la santé. Les exigences issues de la norme ISO 27001 représentent environ 80% des exigences applicables de la certification HDS.

Cette certification donne lieu à l’émission de 2 certificats : un certificat ISO 27001 et un certificat HDS.

Si vous êtes déjà certifié ISO 27001, il est possible sous certaines conditions de faire reconnaître votre certificat ISO 27001 existant et de ne demander qu’à être audité sur les exigences complémentaires HDS.

Qui est concerné par la certification Hébergeurs de données de santé - HDS ?

La certification Hébergeurs de données de Santé – HDS concerne tous les organismes publics ou privés qui hébergent, exploitent le système d’information (SI) de santé ou réalisent des sauvegardes pour le compte d’un établissement de santé ou d’un tiers de santé. 

On distingue 2 catégories d’activités concernées par la certification :

Hébergeur d’infrastructure physique

  • la mise à disposition, le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
  • la mise à disposition, le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé

 

Hébergeur infogéreur

  • la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information de santé
  • la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
  • l’administration et l’exploitation du système d’information contenant les données de santé
  • la sauvegarde externalisée des données de santé

Les avantages de cette certification

  • Professionnaliser votre offre d’hébergement de données de santé
  • Être acteur d’un environnement de confiance autour de l’e-santé

  • Faire preuve de pratiques sécurisées et transparentes basées sur des exigences stables issues notamment de la norme ISO 27001
  • Obtenir un certificat ISO 27001 et un certificat HDS, ce qui constitue une obligation réglementaire en France pour pouvoir héberger des données personnelles de santé et ce qui valorise également votre niveau de sécurité à l’international

La certification étape par étape

1 Visite d’évaluation (facultatif)

Pré-diagnostic en conditions réelles avec un auditeur pour maximiser vos chances d’être certifié

En savoir plus
2 Préparation de l’audit

Votre auditeur prend connaissance de vos spécificités et prépare avec vous le déroulement de l’audit initial

En savoir plus
3 Audit documentaire

Revue documentaire de votre système d’information afin de déterminer sa conformité aux exigences du référentiel de certification

En savoir plus
4 Audit sur site

Les preuves de conformité technique et organisationnelle sont recueillies dans vos locaux

En savoir plus
5 Certification

AFNOR Certification délivre votre certificat HDS et ISO 27001 et vos logos pour 3 ans

En savoir plus
6 Surveillance et renouvellement

Audit de suivi tous les ans et audit de renouvellement tous les 3 ans

En savoir plus

Pourquoi choisir AFNOR Certification ?

  • L'expertise et la notoriété du leader français de la certification avec plus de 70 000 sites certifiés en France et à l’international et une expérience en certification de plus de 20 ans
  • La force d’un réseau : 1 750 auditeurs et évaluateurs au service de votre réussite, certifiés pour leurs compétences
  • Accréditation ISO 27001 : AFNOR Certification, est accréditée par le COFRAC (n° 4-0001, portée disponible sur www.cofrac.fr) pour la certification des systèmes de management de la sécurité de l’information selon la norme NF ISO/IEC 27001:2013 et conformément à la norme ISO/IEC 27006:2015 (exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information)

  • La proximité de nos 13 implantations régionales et une présence dans plus de 100 pays facilitent le déploiement de vos démarches en France et dans le monde entier
  • Un rapport d’audit complet et pédagogique :

    • des leviers pour votre gouvernance en appui au développement de la stratégie de votre organisation,

    • une restitution objective pour mesurer l’effectivité et l’efficacité des mesures prises au titre de votre système de management,

    • des éléments vous permettant d’améliorer la maitrise et les performances de vos activités opérationnelles,

    • des conclusions afin d’anticiper et gérer les risques inhérents à vos activités.

    • Ce rapport sera l’outil de restitution exhaustive du fonctionnement de votre organisation et viendra en appui au déploiement de vos plans d’actions.

Ces prestations peuvent également vous intéresser

Certification ISO/IEC 27001

Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, ...

EN SAVOIR PLUS

Certification ISO/IEC 27701 - Protection de la vie privée

Offrez à vos clients la confiance qu’ils méritent en bénéficiant d’une certification reconnue en matière de management de la protection de la vie ...

EN SAVOIR PLUS

Focus cybersécurité

Les incidents de cybersécurité se multiplient. Les demandes auprès de l’ANSSI explosent. La menace est réelle. Anticiper est essentiel. Êtes-vous prêt ...

EN SAVOIR PLUS

Contactez-nous

Vous souhaitez obtenir plus de renseignements sur nos prestations ?

Demande d'informations

Documents à télécharger

Liens utiles

Pour aller plus loin : Les certifications de compétences

Rejoignez-nous !

Rejoignez-nous !

Newsletter

Inscrivez-vous à la newsletter AFNOR Certification et restez informé de notre actualité JE M'INSCRIS

JE M'INSCRIS