Hébergement de Données de Santé
- Certifié HDS

Confiez vos données de santé à un
hébergeur certifié !

Certifié ISO 27001, A2COM est hébergeur de données de santé et vous accompagne pour garantir l’intégrité de vos données à caractère personnel. Nos experts mettent à votre disposition une plateforme d’hébergement sécurisée et performante afin de protéger les données sensibles contenues dans vos applications de santé.

Nos équipes sont à vos côtés pour piloter le déploiement de votre projet HDS et assurer le maintien en conditions opérationnelles de votre infrastructure, tant au niveau technique que contractuel et organisationnel.

Certifiée ISO 27001, A2COM RESADIA a obtenu la double certification HDS

– La certification “hébergeur d’insfrastructure physique” pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle (activités 1 et 2).

– La certification”hébergeur infogéreur” pour les activités de mise à dispotion d’insfrastucture virtuelle, de plateforme logicielle, d’infogérance et de sauvegarde externalisée (activités 3, 4, 5 et 6).

Nos certifications

ISO 27001
ASIP Santé
ANSSI

Les avantages de l'hébergement certifié HDS

Réglementation

Vos données de santé sont hébergées en France dans un environnement entièrement conforme aux exigences du cadre légal en vigueur.

Sécurité

Votre hébergeur s’appuie sur une infrastructure sécurisée pour protéger vos données de santé. Nos serveurs regroupent les technologies les plus fiables du marché.

Disponibilité

Vous profitez de la haute disponibilité offerte par notre data center classifié tier 3+ et les sauvegardes régulières dans un data center de secours.

Services

Nos experts accompagnent le déploiement de votre hébergement et mettent à votre disposition des services complémentaires de prestations ou d’infogérance.

Notre offre d'hébergement de données de santé comprend :

> Un accompagnement sur la mise en conformité HDS
> Respect du référenciel légal en vigueur
> Hébergement multi-datacenters, données hautement disponibles
> Dacatencers certifiés ISO 27001
> Firewalls certifiés ANSSI
> Réseau VLAN dédié
> Traçabilité des accès
> Supervision proactive sur les données sensibles
> Administration système et réseau + applicatif

En savoir plus sur l'hébergement de données de santé

La cadre réglementaire des données de santé

Les données de santé à caractère personnel font partie des données les plus sensibles. Leur accès, et donc indirectement leur hébergement, est encadré par loi afin de protéger les droits et la confidentialité des personnes. La réglementation définit ainsi différents critères et conditions de sécurité adaptés à leur niveau de criticité. Aujourd’hui, toute personne physique ou morale qui héberge des données de santé à caractère personnel doit être certifiée ou agréée à cet effet.

Qui est concerné par l’hébergement de données de santé ?

Le Ministère des Solidarités et de la Santé précise que les personnes physiques ou morales concernées par l’hébergement de données de santé sont d’une part, les patients qui confient l’hébergement de leurs données de santé à un tiers, et d’autre part les responsables de traitements de données de santé à caractère personnel ayant pour finalité la prévention, la prise en charge sanitaire (soins et diagnostic) ou la prise en charge sociale et médico-sociale de personnes. On peut citer par exemple les infirmières libérales, les kyné, les prothésistes, dentistes, radiologues.

La certification HDS et ses garanties

La certification HDS – Hébergement des Données de Santé – est la porte d’entrée pour héberger légalement et fiablement des données de santé. Cette certification obligatoire remplace l’ancien agrément HDS suite au décret 2018-137 du 26 février 2018 qui a organisé la transition entre l’agrément et la certification. Cette dernière vous apporte justement des garanties en termes de sécurité, d’accessibilité et de confidentialité de vos données de santé, le tout au service de vos patients.

Faut-il informer vos patients de votre hébergement ?

L’hébergement exige une information claire et préalable de la personne concernée par les données de santé hébergées et une possibilité pour celle-ci de s’y opposer pour motif légitime. L’obligation d’information pèse sur l’hébergeur. Il lui appartient de déterminer les modalités de délivrance de cette information (par lui-même ou par ses clients) et de les formaliser dans le contrat HDS. De manière générale, il est toujours recommandé d’être le plus transparent possible pour avoir la confiance et l’approbation de vos patients.

Nos solutions complémentaires pour votre entreprise

Conseil en cybersécurité

De l’analyse de risque à la sécurisation du SI, nos experts vous accompagnent

Sauvegarde de données sensibles

Service de sauvegarde renforcé pour assurer une haute disponibilité de vos données professionnelles

Supervision proactive

Anticipez les incidents pour maintenir votre système d’information en conditions opérationnelles

Construisons ensemble votre projet !