En bref

IBM obtient la certification "hébergeur de données de santé" (HDS)

13/12/2019 0 842

Le géant américain IBM a annoncé le 9 décembre avoir décroché la certification "hébergeur de données de santé" (HDS) pour ses datacenters cloud de Paris et Francfort en (Allemagne) ainsi que pour les datacenters d’IBM Services en France.

La loi du 26 janvier 2016 de "modernisation de notre système de santé" a remplacé la procédure d'agrément des hébergeurs de données de santé par une certification délivrée par un organisme certificateur accrédité par le Comité français d'accréditation (Cofrac), rappelle-t-on.

Le périmètre de la certification obtenue par IBM couvre les 6 domaines d'application prévus dans le référentiel d'exigences relatives à la protection des données de santé à caractère personnel, que sont :

la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
l’administration et l’exploitation du système d’information contenant les données de santé
les sauvegardes externalisées des données de santé.

L'activité n°5 soumise à certification, et qui concerne l'administration et l'exploitation du système d'information contenant les données de santé proposées par des "hébergeurs infogéreurs", fait actuellement l'objet d'un débat. Concernant une activité "exogène" à la plupart des hébergeurs, elle pourrait être supprimée.

"Les datacenters d’IBM Services en France ainsi que ceux d’IBM cloud (à Paris et Francfort) ont été audités et certifiés HDS par Bureau Veritas, cabinet accrédité par les autorités françaises pour réaliser des audits HDS", a souligné le groupe américain dans un communiqué.

Les structures qui souhaitent s'engager dans une démarche de certification peuvent s'adresser à l'un des 7 organismes certificateurs: Afnor, Bureau Veritas, BSI, EY (Ernst & Young), ICTS, LNE et LSTI, rappelle-t-on.

La liste des hébergeurs certifiés HDS est disponible sur le site de l'Agence des systèmes d'information partagés de santé (Asip santé).

Wassinia Zirar
Wassinia.Zirar@apmnews.com

Systèmes d'information

Hébergement de données de santé: les GHT exemptés de certification HDS sous certaines conditions (DGOS)

PARIS (TICsanté) - Les groupements hospitaliers de territoire (GHT) et leurs établissements membres peuvent être exemptés de certification hébergeur de données de santé (HDS) s'ils respectent plusieurs conditions, a expliqué la direction générale de l'offre de soins (DGOS) à TICsanté le 17 mars.

23/03/2021

0 374

En bref

Fin de la dérogation permettant de s'équiper en outils numériques ne respectant pas la PGSSI-S et la certification HDS (JO)

Un arrêté publié le 2 mars au Journal officiel supprime les dispositions dérogatoires de l'arrêté du 10 juillet 2020 permettant aux professionnels de santé de s'équiper en outils numériques ne respectant pas la politique générale de sécurité des systèmes d'information en santé (PGSSI-S) et la réglementation relative à l'hébergement des données de santé.