Bureau Veritas Certification pour l’hébergement des données de santé

Pour donner suite à la nouvelle réglementation sur les données personnellesToutes informations liées à une personne physique identifiée ou qui pourrait être identifiée via des éléments qui lui sont propres., une nouvelle procédure de certification a vu le jour, faisant suite à la réflexion commune des professionnels de santé, de la CNIL (Commission Nationale de l’Informatiques et des Libertés) et des associations de patients.
L’ASIP Santé indique que tous les professionnels de santé doivent obtenir dès à présent cette certification HDS (HébergementMise à disposition d’espace de stockage sur un serveur. des Données de Santé). Elle remplace le précédent agrément. Une obligation pour tous les hébergeurs de données personnellesToutes informations liées à une personne physique identifiée ou qui pourrait être identifiée via des éléments qui lui sont propres. qui doit être reçue par des organismes accrédités.
L’arrêté du 29 juin 2018, vient d’être publié. Il précise les règles d’obtention de cette certification et les modalités d’accréditations pour les auditeurs.
Le certificateur doit vérifier les points suivant avant de délivrer la certification à un professionnel de santé :
• Evaluation du système de gestion de la sécurité des systèmes d’information dans le respect de la norme ISO 27001,
• Evaluation du système de gestion de la qualité des services dans le respect de la norme ISO 20000,
• Evaluation de la protection des données à caractère personnel dans le respect de la norme ISO 27018,
• Vérifier le respect des exigences propres à l’hébergementMise à disposition d’espace de stockage sur un serveur. des données de santé
En fonction de l’activité du professionnel de santé, deux types de certifications ont été créées :
• La Certification des hébergeurs d’infrastructures physiques garantit l’infrastructureDans le domaine de l’informatique, l’infrastructure désigne l’ensemble du matériel de l’entreprise, qualifié aussi de Hardware (en opposition aux logiciels / Software). On y retrouve par exemple les serveurs, la sécurité, les PCA/PRA, les baies de brassage, etc...   Dès maintenant,Identifiez la solution qui correspond à vos besoins ! Comparateur et Évaluateur de solutions d’infrastructures TI du système d’information utilisé, le maintien de ce système et sa mise à disposition pour le traitement des données de santé.
• La certification des hébergeurs info géreurs (infrastructures virtuelles) garantit quant à elle : la plateforme d’hébergementMise à disposition d’espace de stockage sur un serveur., sa mise à disposition et son maintien opérationnel pour le traitement des données de santé, la mise en œuvre et l’entretien des applications du système d’information de la plateforme, l’administration, l’exploitation et la sauvegarde des données de santé.