La loi du 26 janvier 2016 de "modernisation de notre système de santé" a remplacé la procédure d'agrément des hébergeurs de données de santé par une certification délivrée par un organisme certificateur accrédité par le Comité français d'accréditation (Cofrac), rappelle-t-on.
Indispensable dans le cadre d'une procédure de certification HDS, la norme ISO 27001 concernant le système de management de la sécurité a également été décrochée par Ariane Network, a précisé la société dans son communiqué.
La certification HDS accordée à l'opérateur comprend uniquement la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
Les structures qui souhaitent s'engager dans une démarche de certification peuvent s'adresser à l'un des 7 organismes certificateurs aujourd'hui accrédités: Afnor, Bureau Veritas, BSI, Ernst & Young (EY), ICTS, LNE et LSTI, rappelle-t-on.
La liste des hébergeurs certifiés HDS est disponible sur le site de l'Agence du numérique en santé (ANS, ex-Asip santé).
Vos réactions