Hébergement HDS : une obligation pour les données de santé
Les questions autour des données de santé sont particulièrement importantes depuis la digitalisation du secteur médical. En France, héberger des données de santé à caractère personnel nécessite une certification HDS (Hébergeur de Données de Santé). Chez Eve Media, nous accompagnons nos clients santé dans ce choix critique.
La certification HDS
L’agrément HDS, devenu certification depuis 2018, est obligatoire pour tout hébergeur de données de santé à caractère personnel. La certification est délivrée par des organismes accrédités (BSI, LRQA, Bureau Veritas) après audit.
Qui est concerné
Tout organisme qui héberge des données de santé pour le compte de tiers : établissements de santé, startups e-santé, applications de suivi patient, télémédecine. Si votre application traite des données de santé identifiantes, vous devez utiliser un hébergeur HDS.
Les deux niveaux de certification
Hébergeur d’infrastructure physique : data centers, serveurs. Hébergeur infogéreur : gestion des plateformes et applications. Vérifiez que votre hébergeur a la certification correspondant à vos besoins.
Les principaux hébergeurs HDS en France
OVH (OVHcloud Healthcare) : l’acteur français majeur. Scaleway : alternative française avec offre santé. Azure (Microsoft) : cloud hyperscaler avec certification HDS. AWS : certifié HDS pour certains services. Google Cloud : également certifié. Claranet, Oodrive, et d’autres acteurs spécialisés.
Cloud public vs privé
Le cloud public HDS (AWS, Azure, GCP) offre flexibilité et scalabilité. Le cloud privé offre plus d’isolation mais moins de flexibilité. Les architectures hybrides sont possibles. Le choix dépend de vos exigences de sécurité et de performance.
Localisation des données
Le RGPD et les réglementations santé imposent des restrictions sur la localisation. Privilégiez un hébergement en France ou en Europe. Les transferts hors UE nécessitent des garanties supplémentaires.
Au-delà de la certification
La certification HDS est nécessaire mais pas suffisante. Votre application doit aussi être sécurisée : chiffrement, contrôle d’accès, audit trail, conformité RGPD. L’hébergeur sécurise l’infrastructure, vous sécurisez l’application.
Coûts
L’hébergement HDS est plus cher que l’hébergement standard. Le surcoût couvre la certification, les audits, les mesures de sécurité renforcées. Budgétez en conséquence pour vos projets santé.
Responsabilité
En cas de violation, la responsabilité est partagée. L’hébergeur est responsable de l’infrastructure, vous êtes responsable de l’application et des données. Clarifiez les responsabilités contractuellement.
Faire le bon choix
Évaluez : le périmètre de certification, les services proposés (PaaS, IaaS), le support, les SLA, la localisation, le prix. Demandez les certificats et vérifiez leur validité. Visitez les data centers si possible.
Conclusion
L’hébergement HDS est une contrainte réglementaire mais aussi un gage de qualité pour vos utilisateurs. Les options sont nombreuses et matures. Faites un choix éclairé selon vos besoins spécifiques.
Chez Eve Media, nous développons des applications de santé conformes. Contactez-nous pour vos projets e-santé.
