La nouvelle version du référentiel de certification des Hébergeurs de Données de Santé publiée au Journal Officiel le 16 mai 2024 a été présentée à l’ensemble du secteur du numérique en santé (établissements du secteur de la santé, du médico-social et du social, des industriels,…) le 22 mai à SantExpo, lors d’une conférence organisée par la Délégation au Numérique en Santé (DNS) et l’Agence du Numérique en Santé (ANS), du ministère chargé de la Santé et de la Prévention, et clôturée par la secrétaire d’Etat chargée du Numérique, Marina Ferrari.
Le dispositif de certification des hébergeurs de données de santé est maintenant éprouvé avec aujourd’hui plus de 302 hébergeurs de données de santé certifiésconformes au référentiel HDS de mai 2018 :
- De la startup aux grands acteurs européens et internationaux du cloud public,
- Offrant une large gamme de services d’hébergement aux établissements sanitaires et médico-sociaux : cloud privés, salles blanches & colocation de locaux sécurisées.
Quatre ans après la publication du référentiel de certification HDS v1. 1, la DNS et l’ANS ont lancé une démarche de révision du référentiel HDS en concertation avec l’ensemble des parties prenantes : fédérations d’établissements de santé, industriels, organismes certificateurs et acteurs institutionnels (DGE, ANSSI, CNIL, Commission Européenne, etc.).
Les principaux apports de cette version 2 du référentiel HDS consistent à :
- Renforcer les exigences de souveraineté des données en intégrant une exigence de localisation physique des données dans l’Espace Economique Européen (EEE), et prévoir des principes clés de transparence vis-à-vis des clients et du grand public en termes de risques d’accès extra-communautaire aux données ;
- Clarifier le périmètre des types d’activité d’hébergement et renforcer la transparence des hébergeurs sur les types d’activités pour lesquelles ils sont certifiés ;
- Préciser l’articulation entre les exigences de la certification HDS et celles de la certification SecNumCloud proposée par l’ANSSI ;
- Intégrer dans le référentiel de certification HDS certaines évolutions de la norme ISO 27001:2022.
Les hébergeurs de données de santé déjà certifiés HDS devront obtenir leur certification conformément au nouveau référentiel dans un délai de 24 mois, soit au plus tard le 16 mai 2026.
Les nouveaux candidats à la certification HDS seront évalués à partir du 16 novembre 2024 par rapport à cette nouvelle version du référentiel HDS.
Pour Frédéric Valletoux, ministre délégué chargé de la Santé et de la Prévention, « Le numérique est devenu un levier essentiel pour améliorer la qualité de la prise en charge des patients et l’accès à la santé. Il est donc primordial que les professionnels de santé et les patients aient confiance dans les services numériques qu’ils utilisent. Après la certification massive des hébergeurs de données de santé à caractère personnel depuis 2018, le Ministère de la Santé publie au journal officiel une nouvelle version du référentiel HDS qui a vocation à renforcer cette confiance des utilisateurs dans les solutions d’hébergement de données de santé. »
Pour Marina Ferrari, secrétaire d’Etat chargée du Numérique, qui est revenue sur l’importance des exigences de souveraineté figurant dans la nouvelle version du référentiel HDS pour mieux protéger les données de santé de nos concitoyens, lors de son allocution à SantExpo : « Garantir notre autonomie stratégique et bâtir un cadre clair et lisible en France et en Europe est notre priorité : nos concitoyens et les acteurs de la santé doivent pouvoir mettre à disposition leur données aux hébergeurs en toute confiance. Ce nouveau référentiel HDS marque une étape importante pour la protection des données de santé de nos concitoyens, dans le prolongement de l’adoption de la loi SREN au Parlement, le 10 avril dernier. Elle donne une donne une force juridique supplémentaire aux exigences de souveraineté que les hébergeurs devront désormais respecter, au service d’une transformation numérique plus sécurisée de notre système de santé. »
Contact presse :
Cabinet de Marina Ferrari – presse.senum@numerique.gouv.fr