Bureau Veritas Certification pour l’hébergement des données de santé

Bureau Veritas CertificationPour donner suite à la nouvelle réglementation sur les données personnelles, une nouvelle procédure de certification a vu le jour, faisant suite à la réflexion commune des professionnels de santé, de la CNIL (Commission Nationale de l’Informatiques et des Libertés) et des associations de patients.
L’ASIP Santé indique que tous les professionnels de santé doivent obtenir dès à présent cette certification HDS (Hébergement des Données de Santé). Elle remplace le précédent agrément. Une obligation pour tous les hébergeurs de données personnelles qui doit être reçue par des organismes accrédités.
L’arrêté du 29 juin 2018, vient d’être publié. Il précise les règles d’obtention de cette certification et les modalités d’accréditations pour les auditeurs.
Le certificateur doit vérifier les points suivant avant de délivrer la certification à un professionnel de santé :
• Evaluation du système de gestion de la sécurité des systèmes d’information dans le respect de la norme ISO 27001,
• Evaluation du système de gestion de la qualité des services dans le respect de la norme ISO 20000,
• Evaluation de la protection des données à caractère personnel dans le respect de la norme ISO 27018,
• Vérifier le respect des exigences propres à l’hébergement des données de santé
En fonction de l’activité du professionnel de santé, deux types de certifications ont été créées :
• La Certification des hébergeurs d’infrastructures physiques garantit l’infrastructure du système d’information utilisé, le maintien de ce système et sa mise à disposition pour le traitement des données de santé.
• La certification des hébergeurs info géreurs (infrastructures virtuelles) garantit quant à elle : la plateforme d’hébergement, sa mise à disposition et son maintien opérationnel pour le traitement des données de santé, la mise en œuvre et l’entretien des applications du système d’information de la plateforme, l’administration, l’exploitation et la sauvegarde des données de santé.