La loi du 26 janvier 2016 de "modernisation de notre système de santé" a remplacé la procédure d'agrément des hébergeurs de données de santé par une certification délivrée par un organisme certificateur accrédité par le Comité français d'accréditation (Cofrac), rappelle-t-on.
Agréé "hébergeur de données de santé" en 2015, Cegi avait initié sa démarche en vue d'une certification dès la parution du décret 2018-137 du 26 février 2018 précisant les modalités de transition avec l’ancien agrément.
La certification HDS obtenue "couvre l’ensemble des activités d'hébergeur infrastructure, représentant la mise à disposition des locaux d’hébergement physique et de l’infrastructure matérielle, et d'hébergeur infogéreur, qui ouvre la mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’infogérance de SI de santé et de sauvegarde externalisée", a détaillé Cegi.
La norme ISO 27001 également obtenue, relative au système de management de la sécurité, couvre, elle, la norme ISO 20000 relative au système de management des services informatiques et la norme ISO 27018 pour la protection des données à caractère personnel dans des systèmes de type cloud (dématérialisé), rappelle-t-on.
Vos réactions