Données de santé
La sécurisation des données de santé est au cœur des préoccupations contemporaines : en 2023, selon l’ANSSI 10% des victimes d’attaque par rançongiciel sont des établissements de santé. La numérisation de l’information médicale fait des données de santé une cible privilégiée et justifie de fait un cadre de protection commun et rigoureux. En France, cette protection est encadrée par une réglementation stricte, tout particulièrement la certification Hébergeur de Données de Santé (HDS).
La sécurité des données de santé est un enjeu crucial pour préserver la confidentialité des dossiers médicaux des patients et garantir la bonne marche des établissements de santé. En France et en Europe, un cadre réglementaire rigoureux encadre l’ensemble des traitements des données personnelles et de santé, et s’applique à tous les acteurs publics ou privés. Comprendre et se conformer à ce cadre est fondamental pour garantir que vos données de santé sont bien protégées. Mais justement, comment vos fournisseurs de services se mettent-ils en conformité avec ces normes ?
Dans un rapport de 2022, la Haute Autorité de Santé a recensé 22 entrepôts de données de santé hospitaliers dont 17 de CHU et 5 d'autres établissements hospitaliers; Ces chiffres sont à la hausse depuis, et on voit même des industriels obtenir des autorisations CNIL pour créer leur entrepôt.
Cette montée en flèche des EDS justifie notamment que la CNIL ait tenu à rendre obligatoire la certification HDS pour les hébergeurs d’EDS. En conséquence : si un hôpital sous-traite l’hébergement de son EDS à une entreprise, celle-ci doit être HDS.
Arkhn, en tant que principal hébergeur EDS pour les hôpitaux est certifié HDS.
Mais alors, ça veut dire quoi concrètement être certifié HDS ?
La certification HDS est un label délivré aux hébergeurs de données de santé en France, selon une norme HDS créée par l'Agence du numérique en santé. Son objectif principal est de garantir un niveau élevé de sécurité et de conformité aux normes en vigueur pour tout acteur manipulant des données de santé. Cette certification concerne les hébergeurs, les infogérants, et les prestataires de services cloud traitant des données de santé.
Comment obtenir cette certification ?
a) Les audits
En réalité, la certification HDS est une double labellisation puisqu’elle implique de valider 2 audits de sécurité portant sur 2 normes de sécurités différentes :
b) Les niveaux de certification
Il existe 6 niveaux possibles de certification HDS. Le choix des niveaux se fait à la discrétion de l’hébergeur, sauf si vous souhaitez être hébergeur d’une application avec des données de santé. Les niveaux 1 et 2 de la norme HDS sont nécessaires si vous possédez des serveurs que vous encadrez. Les niveaux 3, 4, 5 et 6 sont les niveaux qui encadrent les environnements applicatifs.
Les données de santé étant considérées comme les données les plus sensibles, il est logique que les normes de sécurité d’infogéreur, qui sont plus élevées que celles de “simple” hébergeur d'infrastructure physique, soient nécessaires.
Arkhn, en tant qu'acteur majeur dans le domaine de la gestion des données de santé, a récemment obtenu la certification HDS. Cette certification, obtenue en 2023 démontre l'engagement d'Arkhn envers la sécurité et la confidentialité des données de santé de ses partenaires.
Pour nos partenaires, en particulier les établissements de santé, cette certification offre une tranquillité d'esprit supplémentaire. Elle garantit que les données de santé qu'ils nous confient sont traitées avec le plus haut niveau de sécurité et de conformité aux normes en vigueur. Cela renforce la confiance dans nos solutions et permet à nos clients de se concentrer sur leur mission principale : offrir des soins de qualité à leurs patients.
En conclusion, la certification Hébergeur de Données de Santé (HDS) est un élément crucial pour assurer la sécurité et la conformité des données de santé en France. Pour Arkhn, cette certification témoigne de notre engagement envers nos partenaires et renforce notre position en tant qu'acteur de confiance dans la gestion des données de santé.