La certification des hébergeurs de données de santé, un an après sa mise en place

En Juillet 2018, le Comité français d'accréditation (Cofrac) ouvrait officiellement la certification des hébergeurs de données de santé (HDS).

Pour rappel, le code de la santé publique indique que pour héberger des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social, il est obligatoire d'être agréé ou certifié.  Initialement, un agrément était délivré par le ministère de la Santé; il faut maintenant déposer une demande de certificat à tout organisme certificateur qui a été accrédité par le Cofrac.

Le référentiel de certification s’appuie sur des normes internationales, notamment l’ISO 27001 relative au système de management de la sécurité et la norme ISO 20000 relative au système de management des services informatiques.

Les certifications délivrées peuvent couvrir jusqu'à 6 activités en lien avec le traitement de données de santé, allant de la mise à disposition et du maintien en condition opérationnelle des sites physiques et de l'infrastructure matérielle utilisée pour le traitement des données jusqu'à la sauvegarde même de ces données de santé.

Depuis Juillet 2018, 7 organismes de certification ont été autorisés par le Cofrac à délivrer des certificats HDS. Ces 7 organismes ont certifié un total de 34 hébergeurs de données de santé, dont 17 au cours du 2ème trimestre 2019. La liste complète est disponible dans la section" liens" de ce bulletin.