Tout d’abord, l’HDS est délivré par l'ANS. L’ANS France (Agence du Numérique en Santé, anciennement Agence des Informations Partagées de Santé) est une agence gouvernementale française chargée de la santé numérique qui a pour mission la maîtrise d'ouvrage des projets de systèmes d'information en santé, entre autres.
En revanche, c’est la COFRAC (Comité Français d’Accréditation) qui délivre la certification HDS. La procédure de certification se base sur une évaluation de conformité au référentiel de certification.
Mais alors, qu’est-ce que l’HDS ?
L’HDS est la certification Hébergeurs de Données de Santé. L’HDS est délivré par la COFRAC après réalisation d’un audit de l’ANS France. L’HDS s’assure que les lois en matière de données de santé à caractère personnel soient bien respectées.
Elle est obligatoire pour l’hébergement et l’infogérance des services et applications contenant des données de santé identifiables et personnelles.
Les activités pour lesquelles un hébergeur peut être certifié HDS sont les suivantes :
- La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
- La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
- L’administration et l’exploitation du système d’information contenant les données de santé
- La sauvegarde de données de santé
L’intérêt de la certification HDS est d’augmenter le niveau de sécurité des données de santé.
Datacapt a choisi de s’accompagner d’un prestataire certifié HDS pour une meilleure sécurité et préserver la qualité de vos données.
Mais pourquoi la certification HDS est-elle importante pour Datacapt ?
La solution Datacapt est hébergée chez un prestataire agrée HDS depuis 2013 et certifié Hébergeur de Données de Santé depuis 2018 et ISO 27001.
Il faut savoir que l’HDS s’applique pour certains critères uniquement : Prévention, diagnostic, point ou suivi médico-social.
La solution Datacapt, elle, est un outil de collecte et de traitement des données exploité dans le domaine de la recherche et non pas dans les activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, telles que celles-ci sont prévues par l’article L. 1111-8 du CSP.
En conséquence, les données collectées et traitées sur la Solution Datacapt ne nécessitent pas que Datacapt ait recours à un hébergeur certifié de données de santé, d’autant plus que toutes les données sont directement anonymisées dans la solution.
Datacapt a tout de même choisi la sécurité et la préservation de la qualité de vos données.
En effet, la certification HDS permet de mettre en place des couches de sécurité supplémentaire ce qui permet une plus grande robustesse des infrastructures et donc davantage de protection de vos données.
Avec l’HDS, Datacapt bénéficie de sauvegardes automatiques des données et d’un hébergement haute disponibilité ce qui permet d’avoir un accès immédiat aux données et ce, même en cas d’incident. Vous êtes alors assuré de ne subir aucune coupure de production grâce à un hébergement de haute qualité et disponibilité.
Lien RGPD / HDS
Les réglementations HDS et RGPD sont complémentaires sur bien des points. Le RGPD définit des obligations générales comme la nomination d’un data protection officer (DPO) ou bien la déclaration des incidents de sécurité.
Quant à la certification HDS, elle renforce les mesures de sécurité à mettre en œuvre et s’assure de les rendre applicables avant toute opération d’hébergement.
Du fait du parallélisme de ces deux règlementations, l’implémentation d’une certification HDS pourra alors servir d’outil de conformité à la réglementation RGPD.
La certification HDS fait alors gage de qualité et de sécurité quant à la protection des données de santé. Il est important pour les solutions Datacapt d’assurer sécurité et fiabilité pour vos données.