En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
Formind vous accompagne dans votre processus de certification HDS, gage d’une protection optimale des données de santé de vos clients.
588
En 2022, selon le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT), 588 cyberattaques ont visé des établissements de santé.
Vous êtes une personne morale en charge du traitement de données de santé de patients ?
Une structure médicale et/ou médico-sociale ?
Infogéreur ou hébergeur d’un Système d’Information (SI) comportant des informations relatives à la santé de personnes ?
Formind vous accompagne vers la certification obligatoire de vos systèmes par un organisme accrédité.
Les établissements de santé et leurs partenaires informatiques sont de plus en plus soumis à des cyberattaques intenses et nombreuses… (ransomware, campagnes de phishing).
La certification à la norme HDS permet d’augmenter la résilience de votre système d’information, en donnant un gage d’une gouvernance renforcée quant à la confidentialité, l’intégrité et la disponibilité des données de santé. L’obtention et le maintien de cette certification procure un avantage double : garantir un haut niveau d’exigence en matière de gouvernance de la donnée et conserver une confiance élevée des personnes concernées par vos traitements informatisés.
Certifier votre SI sur un socle normatif reconnu
Notre accompagnement à la certification HDS implique de vérifier l’intégralité des points de contrôle de la norme ISO 27 001, standard reconnu en matière de gouvernance et de sécurité de l’information.
Éprouver la gouvernance de vos données de santé
Nos auditeurs s’assurent que les bonnes pratiques promues en matière de cybersécurité soient planifiées, appliquées, suivies et améliorées dans le temps.
Entretenir une synergie normative
Notre expertise permet d’identifier les éventuels écarts avec le Règlement Général sur la Protection des Données (RGPD), lequel couvre également les données de santé de vos clients.
Depuis la loi n°2016-41 du 26 janvier 2016, l’article L. 1111-8 du code de la santé publique a été réformé.
Désormais, doit être certifié HDS, tout organisme qui héberge, exploite un SI de santé, ou bien qui en réalise des sauvegardes pour le compte d’un établissement de santé.
Basée en grande partie sur le référentiel ISO 27 001, la certification HDS ajoute une couche spécifique « données de santé » à un référentiel déjà robuste et reconnu par les professionnels de la cybersécurité.
La certification HDS est le gage de l’amélioration continue de votre système de management de sécurité de l’information. Les risques sont mieux connus, les mesures correctives sont mieux identifiées et plus rapidement déployées. Vos fonctions clés permettent de piloter l’amélioration continue de la gouvernance des données de vos clients.
Vos clients recourront d’autant plus à vos services qu’ils seront couverts par la certification HDS. Si vos clients ont confiance, les personnes concernées par le traitement de leurs données de santé auront également confiance dans le respect de leurs données et de leur vie privée.
La certification HDS est-elle obligatoire pour vos activités ?
6 cas distincts requièrent une certification HDS. La certification est requise si votre activité correspond à l’une d’entre elles :
Si vous effectuez une prestation d’hébergeur d’infrastructure physique…
Si vous effectuez une prestation d’hébergeur infogéreur…
Où peut-on trouver la liste des certificateurs agréés par le COFRAC permettant d’obtenir la certification HDS ?
La liste des organismes agréés afin de vous certifier HDS se trouvent sur cette page de l’Agence du Numérique en Santé : https://esante.gouv.fr/offres-services/hds/liste-des-organismes-de-certification
Combien de temps vaut la certification HDS une fois obtenue ?
3 ans, avec un audit de surveillance chaque année.
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !