« Une donnée de santé est toute information sensible à caractère personnel qui fait l’objet de réglementations spécifiques concernant son exploitation, son partage et sa conservation »

Ainsi, si votre entreprise évolue dans ce secteur vos données peuvent nécessiter un hébergement « HDS ». Cette contrainte métier a pour objectif principal de protéger les données de santé à caractère personnel traitées durant vos activités.  

Dans cet article, nous allons vous apporter plus d’informations concernant cet hébergement.

Qu’est-ce que l’hébergement HDS ?

L’hébergement des données de santé HDS concerne les données de santé à caractère personnel. Ce sont toutes les données de santé pouvant être rattachées à une personne par plusieurs moyens (regroupement de données, photos, caractéristiques précises, manque d’anonymisation…).

Il concerne les données de santé hébergées pour le compte d’un tiers. Si vous détenez des données de santé pour votre propre compte, vous n’êtes pas obligé d’être certifié HDS. L’hébergement des données de santé est un hébergement spécifique, strictement encadré par la loi.

L’objectif de cet hébergement est de protéger les données de santé. Ces données sont catégorisées comme étant des données « sensibles » car elles représentent une criticité quant à leur gestion.

Cela signifie que si des personnes malveillantes obtiennent ces données, les personnes concernées pourraient subir de graves préjudices.

Les différents types d’hébergement des données

Il est possible de définir deux catégories concernant la conservation des données de santé. Notamment les hébergeurs pratiquant l’infogérance et ceux gérant les structures physiques.

Par ailleurs, les hébergeurs proposant des prestations d’infogérance sont concernés par cette réglementation quand leur offre de services comprend :

  • l’externalisation de la sauvegarde de données de santé ;
  • la gestion et l’exploitation du système d’information dans lequel se trouvent les données de santé ;
  • la mise à disposition et le maintien en conditions opérationnelles de l’infrastructure virtuelle du système d’information ou de la plateforme hébergeant les applications du système d’information.
  • et ceux gérant les structures physiques. 

A quoi sert la certification HDS ?

Pour les patients

L’objectif principal de cette certification est avant tout de protéger les patients et les personnes physiques ou morales détenant leurs données de toute fuite, perte ou altération. La conformité, l’intégrité et la traçabilité des données doivent être garanties grâce à cet hébergement.

Les patients, dans le cadre de leurs activités de soin, ne doivent pas être préoccupés par des risques liés à leurs données.

Pour les organismes de santé

Avec les nouvelles pratiques et les nouvelles technologies utilisées dans la santé, de plus en plus de données sont générées et transitent en ligne.

Une large quantité de données est générée par le secteur de la santé et des sciences de la vie. Cela représente un attrait, notamment pour les personnes malveillantes. En effet, les données de santé sont très valorisées par les hackeurs (revente, divulgation, rançon…). Des mesures de protection spécifiques sont donc nécessaires face à ces menaces.

Le secteur de la santé compte parmi les secteurs les plus touchés par des attaques malveillantes. De plus en plus, nous entendons parler d’attaques et de compromission des données détenues par les organismes de santé.

Tous les moyens doivent être mis en œuvre pour éviter la perte, le vol ou l’altération des données.

Les organismes de santé doivent donc protéger les données détenues afin de respecter leurs patients mais aussi les réglementations en vigueur. En effet, avec le RGPD, toute fuite ou altération de données peut donner suite à des poursuites judiciaires et à des sanctions.  De même, héberger des données de santé chez un hébergeur non certifié HDS peut donner suite à des poursuites judiciaires.

Nous espérons que ces informations vous seront utiles. Si vous souhaitez engager un prestataire pour la gestion et la protection de vos données, CNCR GROUP se tient à votre disposition. Nous sommes spécialisés dans la protection de données et de capital digital, alors n’hésitez pas à nous contacter pour en savoir plus sur nos services et solutions.

N’oubliez pas de faire un tour sur notre blog.