La loi du 26 janvier 2016 de "modernisation de notre système de santé" a remplacé la procédure d'agrément des hébergeurs de données de santé par une certification délivrée par un organisme certificateur accrédité par le Comité français d'accréditation (Cofrac), rappelle-t-on.
"Afin d’accompagner la forte croissance du groupe et de garantir aux établissements du groupe la fourniture de services leur garantissant les meilleures conditions de sécurité, la direction des systèmes d'information (DSI) s’est engagée dans cette démarche de certification dès le mois de mai 2017 et a obtenu la certification ISO 27001 en janvier 2019", a indiqué Vivalto dans un communiqué.
Indispensable dans le cadre d'une procédure de certification HDS, la norme ISO 27001 concerne le système de management de la sécurité, rappelle-t-on.
Le groupe de cliniques privées a décroché la certification HDS pour les six activités couvertes par la réglementation.
Ces domaines sont:
- la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé
- la mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé
- la mise à disposition et le maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information
- la mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé
- l'administration et l'exploitation du système d'information contenant les données de santé
- la sauvegarde de données de santé.
L'activité numéro 5 soumise à certification, qui concerne l'administration et l'exploitation du système d'information contenant les données de santé proposées par des "hébergeurs infogéreurs", fait actuellement l'objet d'un débat. Parce qu'elle concerne une activité "exogène" à la plupart des hébergeurs, elle pourrait être supprimée.
Cette année, le groupe commercial d'établissements pour personnes âgées dépendantes (Ehpad), de cliniques et de résidence services seniors Orpea et le groupe d'hospitalisation privée Almaviva santé, ont également décroché la certification HDS pour les six domaines d'activité, rappelle-t-on.
Les structures qui souhaitent s'engager dans une démarche de certification peuvent s'adresser à l'un des 7 organismes certificateurs aujourd'hui accrédités: Afnor, Bureau Veritas, BSI, Ernst & Young (EY), ICTS, LNE et LSTI, rappelle-t-on.
La liste des hébergeurs certifiés HDS est disponible sur le site de l'Agence des systèmes d'information partagés de santé (Asip santé).
Vos réactions