Ces dernières années, la digitalisation a profondément impacté tous les secteurs d’activité. Dans le domaine de la santé, elle a notamment permis d’améliorer la qualité des soins et de sauver plus de vies. Par exemple, avec l’avènement du DMP (dossier médical partagé), tous les professionnels qui offrent des soins à un patient peuvent avoir accès à son dossier médical en temps réel. De plus, grâce à la télémédecine, les patients qui se rendent aux urgences peuvent avoir une réponse médicale rapide.
Toutes ces pratiques innovantes impliquent la collecte et le stockage des données des patients. Cela soulève un enjeu majeur, celui de la sécurité des données de santé. C’est pour répondre à cet enjeu que la certification HDS a vu le jour. De quoi s’agit-il exactement ? Quels sont les objectifs de cette certification ? Comment s’obtient-elle ?
Les données de santé : des informations à risque
Les données de santé font l’objet d’une convoitise particulièrement intense en raison de leur énorme valeur. Elles peuvent contenir entre autres des ordonnances de pharmacie, des détails sur les assurances, des informations d’identification d’un compte médical… Sur le dark web, ces informations coûtent au moins 5 fois plus cher que les données classiques. Elles peuvent également servir à des fins de chantage et d’espionnage.
C’est la raison pour laquelle les cyberattaques ne cessent d’augmenter dans le domaine de la santé. Selon une étude de Check Point Software, les cas de piratage des établissements de santé ont connu une hausse de 45 % dans le monde depuis novembre 2020. L’Europe centrale est la région la plus touchée avec une augmentation de 145 %. En France, la situation n’est pas plus reluisante, avec une hausse de 26 % des cas de piratage. D’après les chiffres de Verso Healthcare, spécialiste du financement de matériel médical, 81 % des établissements de santé français ont déjà été attaqués (certains même sans le savoir). Le préjudice financier est estimé à 90 000 euros en moyenne par jour pour chaque établissement. Ces statistiques montrent à quel point les données de santé sont une proie facile pour les hackers.
Une protection optimale des données de santé
Face à la recrudescence des cyberattaques dans le secteur de la santé, la certification HDS est devenue obligatoire pour certains organismes. Voici en détail ce que vous devez savoir au sujet de cette norme.
Qu’est-ce que la certification HDS et quels sont ses objectifs ?
La certification HDS (Hébergeurs de Données de Santé) est obligatoire pour tous les organismes publics ou privés qui hébergent, gèrent et stockent des informations médicales. Elle l’est également pour les entreprises qui réalisent des sauvegardes pour le compte d’un établissement de santé ou d’un tiers de santé. Les professionnels de santé (hôpitaux, cliniques, laboratoires d’analyse médicale…) doivent recourir à un prestataire certifié HDS s’ils optent pour une externalisation de leurs données.
L’objectif de la certification HDS c’est d’augmenter le niveau de sécurité des informations médicales. Cela permet de garantir le respect du secret médical et de la vie privée des patients. Cette certification garantit aussi la qualité des services des hébergeurs de santé et renforce la confiance des établissements de santé.
Quels sont les différents types de certificats HDS ?
On distingue 2 types de certificats HDS en fonction de l’hébergeur :
- Le certificat « hébergeur d’infrastructure physique » ;
- Le certificat « hébergeur infogéreur ».
Le certificat « hébergeur d’infrastructure physique » concerne les organismes dont l’objectif est de mettre à disposition ou d’exploiter les données médicales stockées dans des locaux d’hébergement physique. L’hébergeur doit veiller au maintien en condition opérationnelle des sites et de l’infrastructure matérielle qui abrite les applications.
Quant au certificat « hébergeur infogéreurs », il concerne les organismes dont l’objectif est de mettre à disposition ou d’exploiter les données de santé sur le cloud, une infrastructure virtuelle ou une plateforme logicielle. Cette certification concerne également les entreprises qui réalisent des sauvegardes externalisées des données de santé. L’hébergeur se charge du maintien en condition opérationnelle de la plateforme d’hébergement d’applications et de l’infrastructure virtuelle du système d’information utilisé pour abriter et traiter les données.
Il faut préciser que les deux certificats sont obligatoires lorsque l’intervention de l’hébergeur s’inscrit dans les deux types d’activité.
Comment s’obtient-elle ?
Une entreprise qui souhaite obtenir la certification HDS doit d’abord mettre en place un système de management. Ensuite, elle doit s’assurer de répondre aux différentes exigences du référentiel HDS.
L’entreprise effectue un dépôt de dossier auprès de l’organisme certificateur, lequel doit être accrédité par le Comité français d’accréditation (Cofrac). Ensuite, le certificateur réalise un pré-audit au bout d’un mois pour vérifier l’auditabilité de l’hébergeur. Pendant la première année, un audit de certification sur le plan organisationnel et technique est réalisé. Il s’ensuit un examen du rapport en commission qui précède la réponse de l’organisme certificateur. Celle-ci intervient environ 1 mois après et permet à l’entreprise de savoir si elle est conforme ou non. Si elle l’est, le certificateur lui délivre la certification HDS.
RGPD et certificat HDS : deux dispositions complémentaires
Le RGPD (Règlement Général sur la Protection des Données) vise à assurer la sécurité et la confidentialité des données personnelles. Il définit et précise des mesures de sécurité applicables à l’Hébergement des Données de Santé (HDS). Ces deux dispositions contribuent à construire un écosystème qui garantit une sécurité optimale des données personnelles de santé.
NetExplorer : un hébergeur certifié HDS à votre service
Vous l’aurez compris. L’hébergement des données de santé doit être confié à un prestataire agréé dont le professionnalisme ne souffre d’aucun doute. NetExplorer est un hébergeur certifié HDS (en tant qu’hébergeur infogéreur et hébergeur d’infrastructure physique) auquel vous pouvez faire confiance. Grâce à notre grande expérience dans le domaine du Cloud Computing, nous vous offrons une protection maximale pour l’hébergement de vos données de santé :
- Examens médicaux ;
- Prescriptions médicales ;
- Résultats d’examens ;
- Ordonnances ;
- Dossiers des patients…
Tous nos data centers sont situés en France, ce qui signifie que vos données sont entièrement régies par la réglementation française. De plus, notre plateforme est optimisée pour le travail collaboratif et le partage de fichiers. Par conséquent, vos différents services peuvent accéder en toute sécurité aux données partagées sans crainte. Il n’y a aucune restriction en ce qui concerne la taille et le format des fichiers que vous pouvez partager. Différents droits d’accès peuvent également être définis par dossier pour les collaborateurs qui interviennent dans le processus de traitement des données.
Pour en savoir plus, n’hésitez pas à nous joindre par téléphone, chat ou par mail.
Testez gratuitement notre plateforme pour le partage et le stockage de vos données de santé