La loi du 26 janvier 2016 de "modernisation de notre système de santé" a remplacé la procédure d'agrément des hébergeurs de données de santé par une certification délivrée par un organisme certificateur accrédité par le Comité français d'accréditation (Cofrac), rappelle-t-on.
Le périmètre de la certification obtenue par IBM couvre les 6 domaines d'application prévus dans le référentiel d'exigences relatives à la protection des données de santé à caractère personnel, que sont :
- la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
- la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
- l’administration et l’exploitation du système d’information contenant les données de santé
- les sauvegardes externalisées des données de santé.
L'activité n°5 soumise à certification, et qui concerne l'administration et l'exploitation du système d'information contenant les données de santé proposées par des "hébergeurs infogéreurs", fait actuellement l'objet d'un débat. Concernant une activité "exogène" à la plupart des hébergeurs, elle pourrait être supprimée.
"Les datacenters d’IBM Services en France ainsi que ceux d’IBM cloud (à Paris et Francfort) ont été audités et certifiés HDS par Bureau Veritas, cabinet accrédité par les autorités françaises pour réaliser des audits HDS", a souligné le groupe américain dans un communiqué.
Les structures qui souhaitent s'engager dans une démarche de certification peuvent s'adresser à l'un des 7 organismes certificateurs: Afnor, Bureau Veritas, BSI, EY (Ernst & Young), ICTS, LNE et LSTI, rappelle-t-on.
La liste des hébergeurs certifiés HDS est disponible sur le site de l'Agence des systèmes d'information partagés de santé (Asip santé).
Vos réactions