Certification HDS : IBM rejoint AWS, Google et Microsoft

Au tour d’IBM d’officialiser l’obtention de la certification HDS (hébergeur de données de santé).

Cette certification vaut pour l’ensemble des datacenters que la branche IBM Services exploite en France. Ainsi que ceux d’IBM Cloud à Paris et à Francfort.

Elle couvre les 6 activités inscrites au référentiel HDS.
D’un côté, l’hébergement d’infrastructure physique.
De l’autre, l’infogérance :

• hébergement des applications du SI utilisé pour le traitement des données de santé
• hébergement de l’infrastructure virtuelle de ce SI
• sauvegarde externalisée des données
• administration et exploitation du SI contenant les données de santé

Microsoft bénéficie de la même certification depuis novembre 2018 ; Google, depuis juillet 2019.

Certifié depuis mars 2019, AWS a fait l’impasse sur l’une des activités. En l’occurrence, l’administration et l’exploitation du SI contenant les données de santé. La firme estime qu’elle opère de l’infrastructure et que ses clients restent responsables de la gestion de leurs applications sur le cloud.

Le gouvernement reconnaît que cette activité est « à la limite de ce qu’on qualifie normalement d’hébergement ». Il entend engager des travaux qui pourraient déboucher sur un dispositif d’encadrement spécifique.

Les organismes agréés (IBM a choisi Bureau Veritas) délivrent la certification HDS pour une durée de 4 ans, avec une observation d’audit tous les 12 mois.
En cas de renouvellement, la validité passe à 5 ans avec un contrôle tous les 15 mois.

Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet.
(article L. 1111-8 du Code de la santé publique)

Photo d’illustration © IBM