Cette information s’adresse bien sûr en priorité aux établissements de santé et autres organismes qui manipulent des données de santé mais pour les autres c’est aussi un gage de qualité de nos process et de notre infra.
La certification HDS répond à l’objectif des institutions françaises de « renforcer la protection des données de santé à caractère personnel et construire un environnement de confiance autour de la e-santé et du suivi des patients », comme cela est mentionné sur le site du Ministère de la Santé et de la Prévention.
C’est d’abord une donnée à caractère personnel. Pour reprendre la définition de la CNIL, il s’agit d’une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. Exemple : nom, photo, empreinte, adresse postale, adresse mail, numéro de téléphone, numéro de sécurité sociale, matricule interne, adresse IP, identifiant de connexion informatique, enregistrement vocal, etc.
➜ Peu importe que ces informations soient confidentielles ou publiques.
Toujours pour reprendre les termes de la CNIL, une Donnée de Santé à Caractère Personnel est une information relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.
➜ Ce sont donc des données confidentielles, sensibles mais aussi précieuses et donc convoitées
Depuis le 1er avril 2018, les hébergeurs n’ont plus le choix d’être certifiés HDS s’ils souhaitent travailler avec les établissements et professionnels de santé et héberger les données de leurs patients, c’est une obligation légale.
L’hébergement de données étant considéré comme un traitement de données, la certification HDS est une sorte de RGPD (Règlement Général sur la Protection des Données) augmentée avec des exigences, des obligations et des process très strictes pour garantir la protection des données de santé.
La certification HDS est une certification ISO27001 « système de gestion de la sécurité des systèmes d’information » surchargée. Pour l’obtenir, il faut donc répondre aux exigences de la certification ISO27001 (et l’obtenir ce qu’a fait AVM Up en 2019) ainsi qu’à d’autres exigences plus élevées et spécifiques à l’hébergement de données. Ces exigences constituent le référentiel de certification sur lequel l’organisation candidate est évaluée.
L’audit et l’évaluation est réalisée par un organisme de certification indépendant accrédité par le COFRAC (COmité FRançais d’ACcréditation). L’audit est réalisé en deux phases :
La certification est obtenue pour une durée de 3 ans mais comme les exigences évoluent au même rythme que les risques liés à la protection des données, un audit de surveillance est réalisé chaque année.
Si vous consultez la liste des organisations certifiées, vous constaterez que la certification HDS peut couvrir jusqu’à 6 activités différentes. Ces 6 activités sont réparties dans 2 certificats : « hébergeur d’infrastructure physique » et « Hébergeur infogéreur ». AVM Up a obtenu la certification pour les 2 certificats et les 6 activités.
Si l’activité d’hébergement n’est pas notre cœur de métier, AVM Up continue de fournir des solutions de Fax-to-Mail/Mail-to-Fax dans les secteurs d’activité qui utilisent encore ce canal de communication pour assurer la sécurité des transmissions et parfois aussi par praticité. Le secteur de la santé en fait partie. La majorité a déjà dématérialisé le fax en installant des serveurs de fax dans leur établissement mais ces matériels et logiciels sont vieillissants et les maintenir à tout prix ne va pas dans le sens de l’histoire.
Avec la certification HDS, AVM Up est dorénavant en mesure de proposer aux établissements et professionnels de santé sa solution FAXBIS, son service Cloud de Fax-to-Mail et Mail-to-Fax avec l’assurance que les données de santé contenues dans les fax sont sécurisées autant dans la phase de transit que dans la phase d’archivage.
Pour les sociétés qui ne sont pas concernées par le traitement des données de santé, la certification HDS est un gage de confiance lorsque vous souscrivez à un service opéré par AVM Up. Qu’il s’agisse de téléphonie, d’enregistrement de messages vocaux, de flux mails, de flux SMS, d’archivage de messages et documents dans le cadre de la solution de traitement documentaire Demat’Manager, etc. tous ces services sont mutualisés dans la même infrastructure hébergée dans plusieurs datacenter français et profitent des mêmes process et du même niveau d’exigence dont l’audit a permis d’obtenir la certification HDS.
45 avenue Leclerc
Immeuble le River Side
69007 Lyon, France
Tél. +33 (0)4 78 56 59 13
© AVM Up. Tous droits réservés.
➜ AVM Up est une filiale de SPIE ICS