Avec l’accélération de la digitalisation des services de santé (télémédecine, dossiers médicaux partagés, applications de santé…), la quantité de données sensibles hébergées en ligne a explosé. Dans ce contexte, la protection des données de santé à caractère personnel contre les pertes, les fuites les accès non autorisés ou les interruptions de service est devenue un enjeu majeur pour l’ensemble des acteurs de la santé.
C’est dans ce cadre qu’intervient la certification HDS (Hébergeur de Données de Santé). Mise en place par l’Agence du Numérique en Santé (ANS) dans le prolongement de l’article L.1111-8 du Code de la santé publique, elle encadre l’hébergement des données de santé à caractère personnel et vise à renforcer leur confidentialité, leur intégrité, leur disponibilité et leur traçabilité.
Que vous soyez un établissement de santé, un éditeur de logiciel médical, une plateforme de télé-santé ou un prestataire Cloud, comprendre la certification HDS permet de sécuriser votre projet, de clarifier vos obligations réglementaires et de choisir un hébergeur adapté à vos obligations légales.
Dans cet article, nous explorerons en détail la certification HDS pour vous donner une vision claire et complète. Voici ce que vous découvrirez :
- La définition de la certification HDS et son cadre réglementaire.
- Les objectifs visés par cette norme.
- Les critères évalués et étapes à suivre pour obtenir la certification HDS.
- Les organisations concernées et les activités couvertes.
- Les avantages concrets d’un hébergement certifié HDS.
Qu’est-ce que la certification HDS ?
Bien plus qu’une obligation légale, la certification HDS est un gage de crédibilité pour les patients, les professionnels de santé et les entreprises du secteur médical. Elle encadre l’hébergement des données de santé à caractère personnel et vise à renforcer leur confidentialité, leur intégrité, leur disponibilité et leur traçabilité.
Selon l’article L.1111-8 du Code de la santé publique, toute personne physique ou morale qui héberge ce type de données doit être agréée ou certifiée à cet effet. Le dispositif HDS a précisément pour objectif d’encadrer la conservation, la restitution et la sécurisation de ces informations sensibles.
La certification HDS repose sur la norme ISO/IEC 27001, enrichie par des exigences spécifiques au secteur de la santé et à la sensibilité des informations médicales et à la protection des renseignements personnels.
Evolution du cadre réglementaire
Depuis le début des années 2000, la réglementation française s’est progressivement renforcée. D’abord encadré par un agrément HDS en 2006, le dispositif a évolué en 2018 vers la certification HDS, plus structurée. Les exigences ont ensuite été régulièrement consolidées pour s’aligner sur les standards internationaux de sécurité, les règlementations européennes et les enjeux croissants liés aux cybermenaces. La dernière évolution majeure, entrée en vigueur en 2024, renforce encore ce cadre pour mieux protéger les données des patients.
La certification HDS poursuit quatre objectifs principaux
- Renforcer la sécurité des données de santé : prévention des cyberattaques, protection de la confidentialité et de l’intégrité, préservation du secret médical
- Garantir la haute disponibilité et la fiabilité des services : accès continu et fiable aux données hébergées, même en cas d’incident.
- Fournir un cadre de confiance entre hébergeurs, établissements de santé, éditeurs et patients.
- Démontrer le respect d’exigences réglementaires et organisationnelles auditées par un tiers accrédité.
Quels critères sont évalués dans le référentiel HDS ?
Le référentiel HDS évalue notamment :
- La sécurité des systèmes d’information : les mesures techniques et organisationnelles mise en place pour assurer la disponibilité, l’intégrité et la confidentialité des données patients.
- La gestion des risques : identification, évaluation et gestion des risques pouvant affecter les systèmes d’information hospitaliers (SIH)
- Le contrôle des accès aux données et systèmes sensibles.
- La traçabilité des actions et des journaux (logs)
- La gestion des incidents : processus pour détection et signalement des incidents touchant les données ou systèmes.
- La réversibilité des données : restitution des données archivées ou stockées à la demande du client.
- La conformité documentaire, technique et organisationnelle.
La certification ne porte donc pas uniquement sur l’infrastructure. Elle couvre aussi les processus, la documentation, les responsabilités, l’exploitation du système d’information et la capacité de l’hébergeur à maintenir un niveau de sécurité constant dans le temps.
Qui est concerné par la certification HDS ?
La certification HDS s’adresse d’abord aux prestataires qui hébergent des données de santé pour le compte d’un tiers. Elle concerne les organismes publics ou privés qui hébergent, exploitent un système d’information de santé, administrent une plateforme applicative ou réalisent des sauvegardes externalisées pour un établissement de santé ou un autre acteur de santé.
Elle concerne également les organisations traitant des données de santé hébergées en dehors de leur propre système d’information, et qui s’appuient donc sur des hébergeurs :
- Etablissements de santé (hôpitaux, cliniques, EHPAD),
- Editeurs de logiciels de santé / HealthTech & MedTech (DMP, SIH, téléconsultation),
- Solution e-santé (mutuelles, télémédecine, hébergeurs cloud).
Hébergeur d’infrastructure versus hébergeur infogéreur
Le référentiel de certification HDS distingue deux types d’hébergeurs :
- Hébergeurs d’infrastructure physique : gestion et sécurisation des infrastructures matérielles (datacenters, serveurs)
- Hébergeurs infogréreurs : gestion de l’infrastructure virtuelle du SIH (logiciels, applications, données)
| Critère | Hébergeur d'infrastructure physique | Hébergeur infogéreur |
|---|---|---|
| Responsabilité principale | Gestion et sécurisation des infrastructures matérielles : datacenters, serveurs. | Gestion de l'infrastructure virtuelle du SIH : logiciels, applications et données. |
| Périmètre d'intervention | Couches basses : matériel, réseau, alimentation électrique, climatisation. | Couches hautes : systèmes d'exploitation, bases de données, applications. |
| Exemples | Location de serveurs dédiés, colocation en datacenter. | Infogérance, déploiement d'applications, maintenance logicielle, sauvegardes. |
| Objectif | Disponibilité et sécurité physique de l'infrastructure. | Fonctionnement et sécurité des systèmes d'information. |
Concrètement, cela signifie qu’un acteur peut être certifié sur tout ou partie de la chaîne d’hébergement. Pour évaluer un fournisseur, il faut donc vérifier non seulement qu’il est certifié HDS, mais aussi quelles activités exactes sont couvertes par son certificat.
Comment obtenir la certification HDS ?
La certification HDS est délivrée par un organisme certificateur accrédité par le COFRAC, ou par un organisme européen équivalent.
Le processus de certification suit cinq étapes clés :
- Définition du périmètre de certification hds est essentielle,
- Préparation documentaire et mise en conformité organisationnelle,
- Audit documentaire,
- Audit sur site,
- Examen du rapport d’audit et décision de certification.
L’audit documentaire permet de vérifier la cohérence des politiques, procédures, analyses de risques, plans de continuité, mesures de sécurité et responsabilités définies dans le périmètre. L’audit sur site sert ensuite à contrôler la réalité des mesures mises en œuvre, le fonctionnement opérationnel et la capacité de l’organisation à respecter le référentiel HDS dans la durée.
Après la fin de l’audit sur site, l’hébergeur dispose de trois mois pour corriger les éventuelles non-conformités et faire auditer ses corrections. Passé ce délai, la procédure doit être reprise.
Le certificat est délivré pour une durée de trois ans. Un audit de surveillance est ensuite réalisé chaque année afin de vérifier le maintien de la conformité.
Pourquoi choisir un hébergeur certifié HDS lorsque l’on traite des données de santé ?
Choisir un hébergeur certifié HDS permet d’abord de s’appuyer sur un cadre audité par un tiers accrédité. Ce n’est pas une promesse commerciale déclarative : c’est la démonstration qu’un prestataire a été évalué sur ses mesures techniques, son organisation, sa gestion des risques, sa traçabilité et sa capacité à assurer la continuité de service.
Pour les acteurs de la santé, cela facilite l’évaluation des prestataires. Au lieu de se limiter à des engagements contractuels génériques, vous pouvez vérifier l’existence d’un certificat, son périmètre, les activités couvertes, la durée de validité et le niveau de contrôle indépendant exercé sur l’hébergeur.
Attention : la certification HDS ne résume pas à elle seule toute la stratégie de conformité ou de souveraineté. Elle constitue un socle important pour l’hébergement des données de santé, mais elle doit être analysée avec d’autres critères comme la localisation des données, les engagements contractuels, la réversibilité, la gouvernance et les mesures de cybersécurité complémentaires.
Les avantages de la certification HDS
Les avantages de la certification HDS sont à la fois réglementaires, opérationnels et commerciaux :
- Sécurité renforcée : le référentiel impose des mesures techniques et organisationnelles robustes pour protéger les données des cybermenaces.
- Conformité simplifiée : la certification aide à structurer la réponse aux exigences du Code de la santé publique et du RGPD.
- Traçabilité accrue : les accès, événements et actions sensibles doivent être journalisés et contrôlés.
- Continuité d’activité : les exigences de disponibilité, de gestion des incidents et de sauvegarde contribuent à limiter les interruptions de service.
- Meilleure lisibilité du marché : la certification aide les acteurs de la santé à identifier des prestataires évalués par un organisme indépendant.
Pour un acteur de la santé, l’intérêt est donc double : réduire le risque opérationnel et disposer d’un cadre de sélection plus fiable pour ses partenaires d’hébergement ou d’infogérance.
Numspot : le cloud certifié HDS pour les acteurs de la santé
La plateforme Numspot est pensée pour les organisations qui ont des exigences strictes en matière de sécurité, de conformité et de maîtrise de leur environnement d’hébergement.
FAQ - Certification HDS
Qu’est-ce qu’un hébergement certifié HDS ?
Un hébergement certifié HDS (Hébergeur de Données de Santé) est fourni par un prestataire ayant obtenu une certification obligatoire pour héberger des informations de santé à caractère personnel en France. Cette certification garantit le respect de normes strictes en matière de sécurité, confidentialité et disponibilité, conformément au Code de la santé publique. En choisissant un hébergeur certifié comme Numspot, vous vous assurez de confier vos données à un partenaire qui applique un cadre de sécurité et de conformité rigoureux, indispensable pour protéger les informations des patients.
Quelles vérifications faire avant de choisir un hébergeur HDS ?
Avec la version 3.2, oui. Le référentiel a été spécifiquement durci pour garantir la souveraineté en protégeant les données des lois non européennes. Un fournisseur qualifié SecNumCloud 3.2 doit démontrer son immunité technique, opérationnelle et juridique vis-à-vis de toute ingérence étrangère.
Quelles informations sont concernées par la certification HDS ?
La certification HDS s'applique à toutes les données de santé à caractère personnel, c'est-à-dire toute information permettant d’identifier un patient et son état de santé (diagnostic, suivi social et médico-social).
La certification HDS est-elle compatible avec les normes ISO/IEC 27001 et le RGPD ?
Oui, elle s'appuie sur la norme ISO 27001 (référence internationale en terme de sécurité de l'information) et s'inscrit dans une logique complémentaire avec le RGPD. Elle ne remplace pas toutes les obligations de protection des données, mais elle fournit un cadre audité particulièrement structurant pour les traitements de données patients.
Quels sont les risques en cas de non-conformité à la certification HDS ?
L’absence de recours à un hébergeur certifié HDS, lorsque le cadre légal l’exige, expose à des risques réglementaires, contractuels, opérationnels et réputationnels. Une mauvaise maîtrise de l’hébergement peut aussi augmenter les risques d’incident de sécurité, d'interruption de service, de défaut de traçabilité ou de difficulté de restitution des données.
Prenez la bonne décision pour vos données de santé
La certification HDS ne garantit pas la souveraineté de vos données. Quels critères stratégiques analyser pour prendre une décision éclairée ?