Certification HDS : qui l’a obtenue ?

La certification HDS ? C’est fait pour Box. Le fournisseur américain commence vraiment à communiquer à ce sujet. Il est effectivement apparu sur la liste que tient l’Agence du numérique en santé, dans le cadre de sa dernière actualisation (12 juin 2023).

Cette liste n’est pas tout à fait à jour, notamment au sens où certaines entreprises y figurant ont mis la clé sous la porte. Par exemple, Kuranda Labs (plate-forme de développement d’applications de santé ; liquidée en 2020).

Sur les 274 entités répertoriées, plus de la moitié (153) ont obtenu le sésame sur l’ensemble des activités certifiables. Que voici pour rappel :

Les hébergeurs HDS dans la sphère publique

Un certain nombre de centres hospitaliers sont certifiés HDS. Celui de Metz-Thionville l’est sur les six activités. Comme, entre autres, ceux de Rennes, de Nantes, de Nancy, de Saint-Lô, de Thuir (zone urbaine de Perpignan) et d’Amiens-Picardie. Même chose pour l’AP-HM et l’AP-HP, le CTI Strasbourg (centre de traitement informatique de la sécurité sociale) et les Hospices civils de Lyon.

Toujours dans la sphère publique, deux GCS (groupements de coopération sanitaire) en outre-mer sont « full certifiés » : ceux de Guadeloupe (Archipel 971) et de La Réunion (TESIS). Carton plein également pour la DIRISI (opérateur des SI du ministère des Armées), Informatique CDC (filiale IT de la Caisse des dépôts) ains que des GIP (groupements d’intérêt public) parmi lesquels Okantis (Nouvelle-Aquitaine) et Pulsy (Grand Est).

Certains CHU sont « partiellement » certifiés. Celui de Montpellier l’est pour les activités 1 à 5. Celui de Limoges, uniquement pour l’activité 1. Comme la Communauté d’agglomération du Grand Dax.

De Capgemini à Hisi : les ESN certifiées

Beaucoup de « grands noms » du numérique en France sont aussi sur la liste. À commencer par les principales ESN. Capgemini, le numéro un sur la foi du dernier classement Numeum, a sa certification HDS, complète.

En descendant dans ce même classement, suivent :

Atos (3^e ; certifié toutes activités ; l’entité Atos Intégration l’est sur les activités 3 et 5)
L’entité I2S de Sopra Steria (4^e ; certifiée toutes activités)
Accenture (5^e ; certifié toutes activités)
IBM (6^e ; certifié toutes activités)
CGI France (8e ; activités 3, 4 et 5)
Orange Business (10^e du classement Numeum avec Orange Business Services ; son pôle e-santé Enovacom est certifié toutes activités ; même chose pour Eolas, qui est quant à lui une entité d’Orange Business Services)
Docaposte (11^e ; certifié toutes activités ; même chose pour sa filiale Arkhinéo, spécialiste de l’archivage, acquise auprès de la Caisse des dépôts)
Computacenter (13e ; certifié toutes activités)
L’entité Services Numériques de Thales (16^e ; certifiée toutes activités)
OVH (20^e ; certifié toutes activités)
Alter Way, du groupe Smile (39^e ; certifiée toutes activités)
AntemetA (44^e ; certifié toutes activités)
Klee Conseil & Intégration (certifié toutes activités ; le groupe Klee est 45^e du classement Numeum)
Apixit (46^e ; activités 1, 2, 3, 4 et 6)
Hisi (82^e ; toutes activités)

Inetum, habitué du classement Numeum mais pas présent dans la dernière édition, a bien sa certification HDS, toutes activités.

CSP et grands éditeurs : à qui la certif ?

Amazon Web Services, Microsoft et Google (à la fois pour Google Cloud et Google Workspace) détiennent eux aussi la certification, sur toutes les activités. Salesforce et ServiceNow sont dans le même cas, comme Kyndryl France, Acronis et Claranet.

Pegasystems et Zendesk sont certifiés sur les activités 3, 4, 5 et 6. Comme Philips, dont la branche HCIS, issue de l’acquisition de l’activité SI hospitaliers de Carestream, est quant à elle « full certifiée ».

Chez SAP, la certification HDS couvre les activités 1, 2, 3, 4 et 6. Idem chez Oracle… pour son cloud d’infrastructure. Son SaaS a la certification HDS 3, 4, 5 et 6. Sa filiale Cerner, acquise l’an dernier, l’a pour toutes les activités.

Côté tricolore, la liste comprend notamment :

Cloud Temple (activités 2, 3, 4 et 6)
Jaguar Network (1, 2, 3, 4 et 6)
Oodrive (toutes activités)
Outscale (1, 2, 3 et 4)
Scaleway (activité 2)
Sewan (toutes activités)
SFR Business (1, 2, 3, 4 et 5)

Withings est aussi dans la liste (toutes activités). Il y côtoie la DTEO (Direction transformation et efficacité opérationnelle) d’EDF, certifiée sur l’activité 1.

Les fournisseurs d’infrastructures HDS

Dans la catégorie infrastructure, Equinix, Global Switch et Telehouse, entre autres, ont la certification HDS pour les activités 1 et 2. De plus petits acteurs en sont au même niveau, comme Advanced MédioMatrix et DATA4 Services. Le premier exploite un datacenter à Metz. Le second en a déployé à l’échelle européenne et a son campus français autour du plateau de Saclay.

Interxion est certifié HDS pour l’activité 1, comme TDF. Dans ce cercle, on trouve C.I.V. France et Décima, qui exploitent tous deux des datacenters dans le nord de la France. Celeste en a quant à lui à Marne-la-Vallée et Albi ; Cyrès (groupe Adista) est à Tours. Euclyde Data Centers, récemment passé dans le giron du groupe allemand nLighten, a des sites dans les environs de Sophia Antipolis (Antibes, Valbonne), à Besançon, à Villeurbanne, à Lognes (région parisienne) et à Strasbourg.

be ys, qui opère le datacenter La Citadelle à Clermont-Ferrand, a la certification HDS toutes activités.

Secteur de la santé : des entreprises étrangères…

Qu’ils fournissent du matériel, du logiciel ou les deux, les entreprises spécialisées dans la santé sont nombreuses sur la liste.

L’une des premières dans l’ordre alphabétique est APICEM (HDS activités 3, 4 et 5). Basée près de Dunkerque, elle fournit une application de messagerie sécurisée. Même créneau pour PandaLab, basé à Nancy et certifié pour les activités 1, 2, 3, 4 et 5.

La Belgique a plusieurs représentants, dont DOBCO Medical Systems (groupe Dedalus ; imagerie médicale ; toutes activités), icometrix (imagerie neurologique ; activités 3, 4, 5 et 6) et S-Clinica (gestion des essais cliniques ; toutes activités).

L’Allemagne aussi, avec BIOTRONIK (équipements médicaux ; toutes activités), Fresenius Netcare (« généraliste » IT pour santé et pharma ; toutes activités) et Personal MedSystems (santé cardiaque ; activités 3, 4, 5 et 6).

Divers groupes américains ont aussi obtenu parfois via leur filiale française, la certification HDS. Par exemple :

Arterys (imagerie médicale ; toutes activités)
Baxter (soins intensifs et de réanimation ; activités 3, 4 et 5)
Boston Scientific (matériel médical ; toutes activités)
BrightInsight (plate-forme IoT pour l’industrie du médicament ; activités 3, 4, 5 et 6)
Masimo (surveillance des patients ; activités 3, 4, 5 et 6)
ResMed (maladies respiratoires ; toutes activités)
Veeva Systems (industrie pharmaceutique ; activités 3, 5 et 6)

… et de la French Tech

La région parisienne a aussi son lot de certifiés HDS. Parmi eux :

Cosium (Versailles ; logiciels pour opticiens et audioprothésistes ; toutes activités)
Dental Monitoring (Paris ; logiciels de contrôle à distance de la santé bucco-dentaire ; toutes activités)
Epiconcept (Paris ; suite SaaS de gestion ; toutes activités)
Euris (Boulogne-Billancourt ; CRM ; toutes activités)
GPLExpert (Arpajon ; gestion de SI hospitaliers ; activités 2, 3, 4, 5 et 6)
Implicity (Paris ; suivi des patients à distance ; toutes activités)
Maincare (Ivry-sur-Seine ; « ERP santé » ; activités 2, 3, 4, 5 et 6)
Padoa (Paris ; plate-forme de santé au travail ; toutes activités)

D’autres spécialistes de la santé au travail sont certifiés HDS, comme l’éditeur Kénora (Strasbourg ; activités 3, 5 et 6) et la société de courtage Génération (Quimper ; groupe Adelaïde ; toutes activités).

Tous deux « full certifiés », EDL (région marseillaise) et Therapixel (Nice) sont dans le domaine de l’imagerie. Medaviz (société Podalire ; Vannes) et Deeplink Medical (Lyon) le sont quant à eux sur les activités 1, 2, 3, 4 et 5 pour des solutions de télémédecine.

Illustration principale © natali_mis – Adobe Stock