Prendre rendez-vous

Nous contacter ?
Nous sommes toujours en quête de nouveautés et de nouvelles rencontres.

J'ai besoin d’accompagnement dans la conception de mon projet
J’ai un projet précis, je souhaite obtenir un devis.
J’ai besoin de ressources techniques en renfort.
Votre agence m’intéresse et je souhaite postuler.
Il semblerait que vous ayez un projet en tête !
Vous pouvez nous décrire votre projet, nous vous répondrons dans les plus bref délais.
* Champs obligatoires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Publié le

Tout savoir sur l’hébergement HDS pour votre application e-santé

HDS_Logo
L'hébergement HDS (Hébergement de Données de Santé) est devenu une obligation pour toute application e-santé, garantissant la sécurité et la confidentialité des données de santé. Que signifie cette exigence et comment pouvez-vous vous y conformer efficacement ?

Tout savoir sur l’hébergement HDS pour votre application e-santé

Introduction

Ce que vous allez apprendre dans cet article :
  • Comprendre ce qu’est l’hébergement HDS et pourquoi il est essentiel pour les applications e-santé.
  • Les exigences légales et réglementaires associées à l’hébergement HDS.
  • Comment choisir un partenaire HDS adapté à vos besoins.

Sommaire

  1. Qu’est-ce que l’hébergement HDS ?
  2. Mise en œuvre de l’HDS dans la pratique
  3. Choisir les bons partenaires HDS

    Qu’est-ce que l’hébergement HDS ?

    Définition et importance

    La certification HDS (Hébergeur de Données de Santé) a été créée pour renforcer la protection des données de santé. Cette certification est essentielle pour toute application e-santé car elle assure la sécurité et la confidentialité des données sensibles des patients.

    Les cas d’application de l’HDS

    Le cadre légal en France concernant l’hébergement HDS est très strict. Selon l’article L.1111-8 du Code de la santé publique, modifié par la loi n°2016-41 du 26 janvier 2016 :

    Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet.

    En résumé, tout système exploitant des données de santé doit être certifié HDS.

    Qui doit être certifié HDS ?

    Il est crucial de comprendre que la certification HDS ne se limite pas seulement à l’hébergeur. HDS comporte plusieurs niveaux qui doivent tous être couverts. Une erreur commune est de chercher uniquement un hébergeur HDS en pensant que cela suffit, mais il y a 6 niveaux à couvrir :

    Mise en œuvre de l’HDS dans la pratique

    Actuellement, il n’existe pas de certification spécifique pour les éditeurs, bien que des discussions soient en cours à ce sujet. En attendant, les éditeurs doivent s’assurer de leur conformité au RGPD et collaborer avec des partenaires certifiés HDS qui couvrent les six niveaux requis. Il est crucial de noter que même si vous optez pour un hébergement certifié HDS, vous ne serez pas conforme si le gestionnaire de votre infogérance n’est pas également certifié.

    L’HIPAA (Health Insurance Portability and Accountability Act) est l’équivalent américain de l’HDS, mais les deux reposent sur des contextes et approches différents. L’HDS exige une certification officielle pour garantir la conformité, tandis que l’HIPAA ne nécessite pas de certification formelle. Aux États-Unis, les organisations doivent simplement prouver leur conformité aux réglementations lors d’un audit.

    Si vous souhaitez obtenir la certification HDS, la première étape consiste à obtenir la certification ISO 27001, qui constitue la majeure partie des exigences de l’HDS. Ensuite, il est important de se conformer aux normes ISO 27017 et 27018 ainsi qu’aux exigences spécifiques de l’HDS. Plusieurs organismes peuvent vous accompagner dans ce processus, mais il est important de souligner que cela nécessite un investissement significatif, équivalent à au moins un Équivalent Temps Plein (ETP). Par conséquent, dans de nombreux cas, s’appuyer sur des partenaires certifiés peut être une solution plus accessible et pragmatique.

    Choisir les bons partenaires HDS

    Critères de sélection

    Pour choisir le bon fournisseur partenaire HDS, il est crucial de vérifier leurs certifications et les niveaux couverts. Assurez-vous que tous les aspects de l’hébergement, de la sécurité à la gestion de la plateforme, sont couverts par des certifications appropriées.

    Étude de cas et exemples concrets

    Par exemple, si vous êtes une startup et partez de zéro, vous pourriez être tenté d’utiliser les offres cloud d’AWS qui sont certifiées HDS. Cependant, même en externalisant un maximum sur AWS, vous ne couvrirez que 4 des 6 niveaux requis. Il restera au moins la plateforme logicielle et l’infogérance à couvrir.

    Créer une application conforme HDS Complète sans exploser mon budget

    Chez Sooyoos, notre expérience de longue date dans les projets HDS nous a permis de développer une approche optimisée. Grâce à notre réseau de partenaires stratégiques, nous sommes en mesure de proposer des solutions HDS complètes tout en maîtrisant les coûts.
    Nous avons même trouvé un moyen de réduire ces coûts d’entrée pour développer des MVP (Minimum Viable Product) pour les startups.

    Questions à poser aux fournisseurs potentiels

    Il est important de poser les bonnes questions pour évaluer un fournisseur potentiel :

    • Quelles sont leurs certifications ?
    • Comment garantissent-ils la conformité aux réglementations ?
    • Quelle est leur expérience avec des projets similaires ?
    • Comment sont gérés les backups ?
    • Quelle est la procédure d’intervention sur des incidents en production ?

Sur la même thématique

Academy Masterclass v2

Comment intégrer Algolia dans votre projet web pour une recherche instantanée ?

  • Application web
rag

Comment les RAG révolutionnent les recherches d’informations au sein des entreprises ?

  • Agence digitale
  • Intelligence artificielle
Code généré par IA

Développement web : les 6 erreurs à éviter lors de la refonte de votre site internet

  • Agence digitale
  • Site web
GPT vs. Mistral

Mistral IA ou ChatGPT : Retour d’expérience et choix stratégique pour un projet web

  • Agence digitale
  • Application web
  • Intelligence artificielle