Pour gérer vos consentements :
Categories: Cloud

Health Data Hub : Oracle brandit sa nouvelle certification HDS

Oracle élargit sa communication sur la certification d’hébergeur de données de santé (HDS).

Le groupe américain en bénéficie depuis le 1er juin 2020. Il l’a progressivement intégrée à son discours ces dernières semaines… jusqu’à la publication, ce 16 juillet, d’un communiqué officiel.

En toile de fond, un appel d’offres que le gouvernement entend publier « dans les prochains mois » pour le Health Data Hub. Dans le contexte de l’épidémie de coronavirus, Microsoft avait décroché la timbale à la faveur d’une procédure de mise en place accélérée. Mais ce choix – que le juge administratif a validé ultérieurement – a fait l’objet de critiques. Assez pour que le gouvernement accepte l’idée « d’avoir un choix plus large ».

Oracle rejoint le « club HDS »

La certification* englobe l’ensemble des régions commerciales d’Oracle (23, dont 4 en Europe, à Amsterdam, Francfort, Londres et Zurich). Elle couvre cinq des six « niveaux » du référentiel HDS.

D’un côté, l’hébergement d’infrastructure physique (niveaux 1 et 2, portant respectivement sur les sites physiques et l’infrastructure en elle-même). De l’autre, l’infogérance, avec :

  • hébergement des applications du SI utilisé pour le traitement des données de santé (niveau 3) ;
  • hébergement de l’infrastructure virtuelle de ce SI (niveau 4) ;
  • sauvegarde externalisée des données (niveau 6) ;

Oracle prévoit de couvrir, début 2021, le niveau 5, qui correspond à l’administration et à l’exploitation du SI. L’audit SaaS est en cours.

Des « poids lourds » mondiaux du cloud, Microsoft avait été le premier à se voir attribuer la certification, en novembre 2018, pour l’ensemble des niveaux. Google avait suivi en juillet 2019 ; IBM, en décembre de la même année.
AWS est aussi sur la liste, depuis mars 2019. Mais également sans le niveau 5, comme OVH d’ailleurs. La firme estime qu’elle opère de l’infrastructure et que ses clients restent responsables de la gestion de leurs applications sur le cloud.

Le gouvernement a reconnu que l’activité correspondant au niveau 5 « est à la limite de ce qu’on qualifie normalement d’hébergement ». Il avait affirmé, l’an dernier, vouloir engager des travaux susceptibles de déboucher sur un dispositif d’encadrement spécifique.
Fin juin, l’ANS (Agence nationale de santé publique) a ouvert une consultation visant à « clarifier la définition » de l’activité en question. Les contributions seront reçues jusqu’au 3 septembre 2020.

* Oracle a choisi Ernst & Young pour mener la procédure de certification. Celle-ci lui est délivrée pour trois ans, moyennant un audit tous les 12 mois.

Illustration principale © elenab

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

4 heures ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

5 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

6 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

23 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

23 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

1 jour ago