Qu'est ce que l'hébergement des données de santé (HDS) ?

Tout d’abord, revenons à l’essentiel : qu’est-ce qu’une donnée de santé ? Pourquoi la protéger ?
Une donnée de santé est une donnée dite « sensible » car elle représente un caractère personnel. Elle appartient à une personne, et une fois cumulées, ces données permettent d’identifier quelqu’un.

La CNIL est l’autorité administrative française en charge de protéger ces données personnelles. Elle veille au traitement de ces informations qu’elles soient informatiques ou sur papier, publiques ou privées. Au niveau européen, c’est le RGPD (Règlement général sur la protection des données) qui renforce et complète ces codes.

Le milieu médico-social est un vivier d’informations qui, chaque seconde, voit des centaines et des centaines de données personnelles circuler avec l’utilisation des nouvelles technologies, du Cloud et du numérique de manière générale comme par exemple le DMP (Dossier Médical Partagé).

Cette multiplication des données de santé demande un traitement et un stockage en toute sécurité mais aussi une procédure bien mise en place, pour protéger les patients et les professionnels de santé. Pour cela, il est nécessaire de trouver le bon hébergeur (de proximité) qui possède la certification Hébergement des Données de Santé (HDS) et qui sera le vrai gardien de votre système d’informations.

Comment obtient-on la certification HDS ?

Tout d’abord, l’hébergeur ne peut espérer avoir cette certification s’il ne possède pas la certification ISO27001. En effet, cette dernière est devenue l’un des critères obligatoires depuis 2018, elle constitue l’une des différences majeures avec l’agrément (l’ancienne procédure).

Dans un second temps, il faut respecter scrupuleusement le périmètre de la certification pour assurer la protection globale depuis le stockage jusqu’au traitement des données de santé. Suite à l’audit de notre organisation et de nos infrastructures, Bretagne Télécom a obtenu l'intégralité des deux volets disponibles dans la certification : Hébergeur Infrastructures et Infogéreur HDS en mars 2019.

Périmètre de la certification

 

Hébergeur infogéreur

Sauvegarde externalisée du SI de santé

Infogérance d’exploitation du SI de santé

Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle du SI de santé

Mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle (système d’exploitation, middleware, base de données) du SI de santé

Hébergeur d’infrastructure physique

Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle du SI de santé

Mise à disposition ou maintien en condition opérationnelle de locaux permettant d’héberger l’infrastructure matérielle du SI de santé

 

L’Agence du Numérique en Santé (anciennement ASIP santé) répertorie l’ensemble des hébergeurs certifiés ainsi que leurs niveaux. Elle permet également de consulter les textes législatifs en vigueur en France.

Avantages de l'offre e-santé

L'offre e-Santé de Bretagne Télécom s'adresse aux établissements de santé, éditeurs spécialisés et à toute application nécessitant un hébergement conforme aux recommandations de l'ASIP santé. Les avantages de l'offre : 

  • Partenaire de proximité et indépendant
  • Offre e-santé basée sur la dernière technologie Cloud (VMware)
  • Une veille constante sur les obligations légales
  • Double compétence réseau et Cloud
  • Certifié HDS depuis 2019

Infrastructure sécurisée certifiée HDS

 

Pourquoi choisir l'offre e-santé de Bretagne Télécom ?

Disponibilité
Disponibilité

Agilité, performance et disponibilité du support en 24/7 en France

Sécurité
Conformité

Votre plateforme est certifiée HDS et conforme à l'état de l'art.

Hébergement en France
Data Center à Rennes

Données de santé hébergées et sécurisées dans notre Data Center à Rennes

Services d'Hébergement HDS

  • Data center certifié ISO 27001
  • VM en Haute Disponibilité (PCA)
  • Gestion des règles de sécurité Firewall
  • VLAN dédié
  • Systèmes anti-intrusion, Antivirus
  • Traçabilité des accès
  • Protection anti-DDoS
  • Administration système, réseau, sécurité
  • Transit IP dédié
  • Monitoring proactif et support par nos experts
  • Sauvegarde chiffrée
  • PCA - PRA
  • Audit de conformité
  • Services d'accès VPN à vos plateformes

Voir les autres offres

Contactez-nous par mail
+33 (0)2 30 30 00 00 Afficher le numéro