Depuis quelques années, la certification HDS (Hébergeurs de données de santé) a été rendue obligatoire pour tous les organismes hébergeant des données de santé, ou qui y ont accès d’une manière ou d’une autre. Cette disposition administrative vise à renforcer la garantie du secret médical, à cette ère du numérique où des informations sensibles peuvent être stockées dans le cloud. NetExplorer vous explique tout ce qu’il y a à savoir sur cette certification HDS et la liste complète des documents qui y sont soumis.
Qu’est-ce que la certification HDS ?
La certification Hébergeurs de Données de Santé (HDS) est une validation délivrée aux datacenters et à toutes les solutions numériques en charge du stockage et du traitement de données de santé. Elle est obligatoire pour toute entreprise pratiquant une ou plusieurs des activités suivantes :
- la conception et la maintenance de sites assurant les traitements de données de santé,
- la conception et la maintenance des infrastructures matérielles,
- la gestion et l’exploitation des données de santé,
- le stockage proprement dit des données de santé.
Le certificat HDS a pour but d’attester que l’hébergeur respecte toutes les règles de confidentialité requises pour la gestion des données personnelles de santé. Il permet également d’optimiser le niveau de sécurité de ces différentes données.
Quels sont les organismes concernés par la certification HDS ?
Le stockage sécurisé des données des patients est une préoccupation pour la plupart des acteurs opérant à divers niveaux dans le secteur de la santé. Pour cette raison, tous les établissements de santé doivent effectuer les démarches nécessaires pour l’obtention d’un certificat HDS. Les organismes les plus concernés par ce certificat sont :
- les hôpitaux,
- les officines,
- les industries pharmaceutiques,
- les laboratoires d’analyse biomédicale,
- les cabinets de médecine du travail,
- les assurances,
- les mutuelles de santé,
- les organisations non gouvernementales opérant dans le secteur de la santé.
Obtenir une certification HDS vous permet aussi en tant qu’acteur de la santé, de gagner en crédibilité auprès des patients parce que cette validation les rassure que leurs données personnelles sont en de bonnes mains avec vous.
Quelles sont les informations soumises à la certification HDS ?
La certification HDS a été instaurée pour répondre entre autres aux exigences de l’article 8 de la Convention Européenne des Droits de l’Homme. Cet article stipule que toute personne, quel que soit son statut ou sa position, a le droit absolu au respect de sa vie privée, sanitaire et familiale. Les fichiers protégés par ce certificat sont par conséquent tous les documents contenant les documents personnels d’un patient. Différentes données sont prises en compte par le certificat HDS.
Les données liées à sa santé physique et mentale
Ces données doivent être soumises à une confidentialité rigoureuse parce qu’elles permettent de connaître l’état de santé générale actuel d’une personne. Elles ne doivent pas être accessibles à n’importe qui parce que la seule personne qui doit décider de qui peut les avoir, c’est le patient lui-même.
L’hébergeur ou le responsable de traitement de ces informations doit donc s’assurer qu’elles sont strictement à l’abri de toute éventuelle cyberattaque. C’est indispensable, non seulement pour le respect de l’intimité du patient, mais aussi pour sa sécurité personnelle. En effet, certaines informations sanitaires, si elles tombent entre les mains de personnes mal intentionnées, peuvent par exemple représenter un motif de chantage ou de tentative d’assassinat.
Les antécédents sanitaires
Il s’agit des données relatives à l’état de santé passé du patient. Les antécédents sanitaires doivent aussi faire l’objet d’une protection stricte parce qu’elles relèvent de la vie personnelle et de l’intimité de celui-ci. Il doit par conséquent être le seul à décider de qui peut connaître ces informations. La certification HDS est délivrée aux hébergeurs après vérification du niveau de sécurité dont bénéficient ces données.
Les pronostics sur la santé future
Ces informations, le plus souvent déduites des antécédents et de la santé actuelle du patient, permettent d’avoir une idée de comment pourrait évoluer l’état de santé de celui-ci dans les jours, mois ou années à venir. Elles sont très significatives, surtout lorsque l’individu est atteint de maladies dégénératives telles qu’un cancer, une infection virale ou systémique.
Ces données, si elles sont connues, peuvent causer de sérieux bouleversements dans la vie du malade. Ce dernier peut entre autres subir un licenciement professionnel, un refus de prêt bancaire, ou peut se retrouver au centre d’une tempête médiatique, s’il est par exemple une personnalité publique. C’est pour éviter de tels risques que la certification HDS est devenue, depuis 2018, obligatoire pour toutes les structures impliquées dans le stockage et la gestion des données sanitaires dans le cloud.
Les informations concernant la vie familiale
La protection des données d’une personne ne peut être totalement efficace que si elle prend aussi en compte la sécurité des informations liées à sa famille. Les données familiales font référence entre autres à la situation matrimoniale, le nombre d’enfants, ou les éventuelles affections dont souffrent les membres de la famille du patient. En effet, la connaissance d’une ou plusieurs de ces données peut dans certains cas permettre de déduire des informations à propos de la santé de celui-ci. Pour assurer une protection absolue du malade, ces données font donc aussi partie des documents soumis à la certification HDS.
Pourquoi choisir NetExplorer pour la gestion de vos données patient ?
NetExplorer propose depuis plus de 15 ans des solutions fiables pour la sécurisation et la gestion de vos données. Forts de nos diverses qualifications internationales, dont la certification HDS, nous nous imposons aujourd’hui comme l’une des solutions les plus adaptées pour le stockage et le traitement de données de santé à caractère personnel. Nous vous offrons aussi la possibilité de personnaliser votre offre, afin qu’elle soit parfaitement adaptée à votre structure et au secteur de santé dans lequel vous évoluez.
En dehors de cette fonctionnalité, nous vous proposons également des outils conçus pour faciliter le partage de vos fichiers, non seulement à vos équipes internes, mais aussi à vos partenaires et vos patients. Grâce à notre plateforme collaborative, vous pouvez évoluer sur vos différentes tâches avec vos équipes, sans être contraint de vous déplacer. Créez et coéditez vos documents à distance et bénéficiez ainsi d’une meilleure productivité, quel que soit le volume de travail à abattre, grâce à NetExplorer.