En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Obtenez et maintenez votre certification HDS (Hébergeur de Données de Santé) 

Formind vous accompagne dans votre processus de certification HDS, gage d’une protection optimale des données de santé de vos clients.

Contactez-nous

Expertise santé HDS

588

En 2022, selon le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT), 588 cyberattaques ont visé des établissements de santé.

 « Une première analyse de l’impact des cyberattaques sur les établissements de soin » – Healthcare Data Institute – 2023

Un gain de confiance et de sécurité pour vos clients et partenaires santé

Vous êtes une personne morale en charge du traitement de données de santé de patients ?
Une structure médicale et/ou médico-sociale ?
Infogéreur ou hébergeur d’un Système d’Information (SI) comportant des informations relatives à la santé de personnes ?
Formind vous accompagne vers la certification obligatoire de vos systèmes par un organisme accrédité.

 

 

Les établissements de santé et leurs partenaires informatiques sont de plus en plus soumis à des cyberattaques intenses et nombreuses… (ransomware, campagnes de phishing).
La certification à la norme HDS permet d’augmenter la résilience de votre système d’information, en donnant un gage d’une gouvernance renforcée quant à la confidentialité, l’intégrité et la disponibilité des données de santé. L’obtention et le maintien de cette certification procure un avantage double : garantir un haut niveau d’exigence en matière de gouvernance de la donnée et conserver une confiance élevée des personnes concernées par vos traitements informatisés.

 

Choisir l’accompagnement Formind pour votre certification HDS

Certifier votre SI sur un socle normatif reconnu

Notre accompagnement à la certification HDS implique de vérifier l’intégralité des points de contrôle de la norme ISO 27 001, standard reconnu en matière de gouvernance et de sécurité de l’information.

Éprouver la gouvernance de vos données de santé

Nos auditeurs s’assurent que les bonnes pratiques promues en matière de cybersécurité soient planifiées, appliquées, suivies et améliorées dans le temps.

Entretenir une synergie normative

Notre expertise permet d’identifier les éventuels écarts avec le Règlement Général sur la Protection des Données (RGPD), lequel couvre également les données de santé de vos clients.

 

Pourquoi vous faire accompagner à la certification HDS ?

Répondre à une obligation légale

Depuis la loi n°2016-41 du 26 janvier 2016, l’article L. 1111-8 du code de la santé publique a été réformé.

Désormais, doit être certifié HDS, tout organisme qui héberge, exploite un SI de santé, ou bien qui en réalise des sauvegardes pour le compte d’un établissement de santé.

Promouvoir une gouvernance complète de la sécurité de vos données de santé

Basée en grande partie sur le référentiel ISO 27 001, la certification HDS ajoute une couche spécifique « données de santé » à un référentiel déjà robuste et reconnu par les professionnels de la cybersécurité.

Mieux maîtriser vos risques cyber

La certification HDS est le gage de l’amélioration continue de votre système de management de sécurité de l’information. Les risques sont mieux connus, les mesures correctives sont mieux identifiées et plus rapidement déployées. Vos fonctions clés permettent de piloter l’amélioration continue de la gouvernance des données de vos clients.

Garantir une confiance élevée de vos clients

Vos clients recourront d’autant plus à vos services qu’ils seront couverts par la certification HDS. Si vos clients ont confiance, les personnes concernées par le traitement de leurs données de santé auront également confiance dans le respect de leurs données et de leur vie privée.

image tablette pour référence client

Nos références clients

Secteur : Organisme concentrateur technique et télé-transmetteur de données de santé

Dans l’optique d’être gage de confiance pour ses clients, cet organisme concentrateur technique de données de santé ambitionne de répondre aux exigences réglementaires qui lui incombent, dans le cadre de ses activités de télétransmission de données de santé (RGPD, PGSSI-S).

C’est dans ce contexte que la mise en œuvre de son SMSI a été confiée à Formind avec l’objectif de viser la double certification ISO 27001 et HDS

Description de la mission :

  • Fiabiliser l’analyse d’écarts au regard des exigences de l’ISO27001 et celles spécifiques aux traitements des données de santé
  • Formaliser un plan d’actions chiffré ainsi qu’une feuille de route pour l’implémentation du système de management de la sécurité de l’information (SMSI) certifié et identifier les éléments de mise en conformité spécifiques aux traitements de données de santé (PGSSI-S)
  • Planifier et mettre en œuvre les actions de mise en conformité
  • Réaliser un audit « à blanc » et coaching des collaborateurs avant l’audit de certification

Secteur : Fournisseur de service d’hébergement de données

L’enjeu de ce fournisseur d’hébergement de données était de re-certifier le périmètre de son offre cloud sur la base des référentiels ISO 27001 et HDS afin de garantir et maintenir la confiance des clients de l’offre de sauvegarde des données de santé. L’objectif de la mission confiée à Formind était de réaliser l’audit à blanc de ce fournisseur de service dans le cadre d’un programme triennal

Description de la mission :

  • Analyse documentaire ISO 27001 et HDS
  • Entretiens d’audit et appréciation des preuves de mise en œuvre
  • Sensibilisation sur les opportunités d’amélioration du SMSI et coaching des répondants à l’audit de certification

 

Secteur : Télécommunication

L’enjeu de ce fournisseur de service Cloud d’un grand groupe télécom était de faire certifier ses activités d’hébergement des données de ses clients B2B et d’exploitation de ses infrastructures à l’ISO 27001 et HDS

Description de la mission :

  • Analyse de maturité et production d’un plan de mise en conformité ISO 27001 et HDS
  • Production du corpus documentaire ISO 27001 et HDS
  • Accompagnement à la mise en œuvre et collecte des preuves de mise en œuvre
  • Audit à blanc ISO 27001 et HDS

FAQ

La certification HDS est-elle obligatoire pour vos activités ?

6 cas distincts requièrent une certification HDS. La certification est requise si votre activité correspond à l’une d’entre elles :
Si vous effectuez une prestation d’hébergeur d’infrastructure physique…

  • Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
  • Mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé

Si vous effectuez une prestation d’hébergeur infogéreur…

  • Mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
  • Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
  • Administration et exploitation du système d’information contenant les données de santé
  • Sauvegardes externalisées des données de santé

Où peut-on trouver la liste des certificateurs agréés par le COFRAC permettant d’obtenir la certification HDS ?

La liste des organismes agréés afin de vous certifier HDS se trouvent sur cette page de l’Agence du Numérique en Santé : https://esante.gouv.fr/offres-services/hds/liste-des-organismes-de-certification

Combien de temps vaut la certification HDS une fois obtenue ?

3 ans, avec un audit de surveillance chaque année.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter