• Home
  • Tribune
  • AVM Up a obtenu la certification HDS (Hébergeur de Données de Santé)
AVM Up est certifié HDS (Hébergeur de Données de Santé) et peut adresser ses solutions Cloud aux établissements et professionnelsde santé

AVM Up a obtenu la certification HDS (Hébergeur de Données de Santé)

Publié le 3 février 2023

Cette information s’adresse bien sûr en priorité aux établissements de santé et autres organismes qui manipulent des données de santé mais pour les autres c’est aussi un gage de qualité de nos process et de notre infra.

 

La certification HDS, le passeport obligatoire pour le traitement des données de santé confiées par le secteur médico-social

La certification HDS répond à l’objectif des institutions françaises de « renforcer la protection des données de santé à caractère personnel et construire un environnement de confiance autour de la e-santé et du suivi des patients », comme cela est mentionné sur le site du Ministère de la Santé et de la Prévention.

 

C’est quoi une donnée de santé à caractère personnel ?

C’est d’abord une donnée à caractère personnel. Pour reprendre la définition de la CNIL, il s’agit d’une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. Exemple : nom, photo, empreinte, adresse postale, adresse mail, numéro de téléphone, numéro de sécurité sociale, matricule interne, adresse IP, identifiant de connexion informatique, enregistrement vocal, etc.

➜ Peu importe que ces informations soient confidentielles ou publiques.

 

Toujours pour reprendre les termes de la CNIL, une Donnée de Santé à Caractère Personnel est une information relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.

➜ Ce sont donc des données confidentielles, sensibles mais aussi précieuses et donc convoitées

 

La certification HDS, une obligation légale pour tout hébergeur de données de santé

Depuis le 1er avril 2018, les hébergeurs n’ont plus le choix d’être certifiés HDS s’ils souhaitent travailler avec les établissements et professionnels de santé et héberger les données de leurs patients, c’est une obligation légale. 

L’hébergement de données étant considéré comme un traitement de données, la certification HDS est une sorte de RGPD (Règlement Général sur la Protection des Données) augmentée avec des exigences, des obligations et des process très strictes pour garantir la protection des données de santé.

 

HDS, une couche supplémentaire à la certification ISO27001 

La certification HDS est une certification ISO27001 « système de gestion de la sécurité des systèmes d’information » surchargée. Pour l’obtenir, il faut donc répondre aux exigences de la certification ISO27001 (et l’obtenir ce qu’a fait AVM Up en 2019) ainsi qu’à d’autres exigences plus élevées et spécifiques à l’hébergement de données. Ces exigences constituent le référentiel de certification sur lequel l’organisation candidate est évaluée.

L’audit et l’évaluation est réalisée par un organisme de certification indépendant accrédité par le COFRAC (COmité FRançais d’ACcréditation). L’audit est réalisé en deux phases :

  1. L’audit documentaire
  2. L’audit sur site.

La certification est obtenue pour une durée de 3 ans mais comme les exigences évoluent au même rythme que les risques liés à la protection des données, un audit de surveillance est réalisé chaque année. 

Si vous consultez la liste des organisations certifiées, vous constaterez que la certification HDS peut couvrir jusqu’à 6 activités différentes. Ces 6 activités sont réparties dans 2 certificats : « hébergeur d’infrastructure physique » et « Hébergeur infogéreur ». AVM Up a obtenu la certification pour les 2 certificats et les 6 activités.

  

La certification HDS permet à AVM Up d’accompagner les établissements de santé dans leur migration des fax dans le Cloud

Si l’activité d’hébergement n’est pas notre cœur de métier, AVM Up continue de fournir des solutions de Fax-to-Mail/Mail-to-Fax dans les secteurs d’activité qui utilisent encore ce canal de communication pour assurer la sécurité des transmissions et parfois aussi par praticité. Le secteur de la santé en fait partie. La majorité a déjà dématérialisé le fax en installant des serveurs de fax dans leur établissement mais ces matériels et logiciels sont vieillissants et les maintenir à tout prix ne va pas dans le sens de l’histoire.

Avec la certification HDS, AVM Up est dorénavant en mesure de proposer aux établissements et professionnels de santé sa solution FAXBIS, son service Cloud de Fax-to-Mail et Mail-to-Fax avec l’assurance que les données de santé contenues dans les fax sont sécurisées autant dans la phase de transit que dans la phase d’archivage.

 

Au-delà des données de santé, la certification HDS est la reconnaissance de la qualité de l’infrastructure et des process d’AVM Up

Pour les sociétés qui ne sont pas concernées par le traitement des données de santé, la certification HDS est un gage de confiance lorsque vous souscrivez à un service opéré par AVM Up. Qu’il s’agisse de téléphonie, d’enregistrement de messages vocaux, de flux mails, de flux SMS, d’archivage de messages et documents dans le cadre de la solution de traitement documentaire Demat’Manager, etc. tous ces services sont mutualisés dans la même infrastructure hébergée dans plusieurs datacenter français et profitent des mêmes process et du même niveau d’exigence dont l’audit a permis d’obtenir la certification HDS.

 

 

Haut de page

AVM Up

45 avenue Leclerc
Immeuble le River Side
69007 Lyon, France

Tél. +33 (0)4 78 56 59 13



© AVM Up. Tous droits réservés.

➜ AVM Up est une filiale de SPIE ICS

Sauvegarder
Choix utilisateur pour les Cookies
Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.
Tout accepter
Tout décliner
Analytique
Outils utilisés pour analyser les données de navigation et mesurer l'efficacité du site internet afin de comprendre son fonctionnement.
Google Analytics
Accepter
Décliner