La team Digiposte | 15/07/2020

Digiposte hébergement agréé données de santé : qu’est-ce que que cela signifie ? 

img

Protéger les données sensibles de nos utilisateurs est une priorité chez Digiposte. Pourtant, certaines le sont plus que d’autres, comme les données relatives à la santé.  

Il est donc légitime de se demander : en choisissant une solution comme le coffre-fort numérique Digiposte, comment être sûr que la sécurité soit maximale pour les données de santé ?  

La réponse tient en quelques lettres : HADS et HDS !  

 

1 - Qu’est-ce que l’agrément santé HADS ? 

 

HADS signifie « Hébergeur Agréé des Données de Santé ». Cet agrément concerne l’hébergement de données de santé personnelles sur tout support électronique.  

Mis en place par le décret n° 2006-6 du 4 janvier 2006, l’agrément santé garantit la confidentialité, l’intégrité, la traçabilité et la disponibilité des données concernant à la santé.  

Cet agrément santé a été instauré pour accompagner les processus de dématérialisation dans les sphères professionnelle et médicale.  

Les données de santé sont hautement sensibles, encore plus depuis la possibilité de les envoyer, recevoir et stocker grâce au digital.  

D’après l’article L1111-8 du Code de la Santé publique, elles ne peuvent être déposées informatiquement qu’auprès d’un dispositif qui soit un hébergeur agréé… C’est le cas de Digiposte !  

 

2 - Qui est concerné par l’agrément HADS ? 

 

L’ANS (Agence du Numérique en Santé) souligne qu’une entité « est soumise à l’obligation d’être hébergeur agréé dès lors qu’elle conserve des données de santé de personnes pour lesquelles elle n’intervient pas dans la prise en charge médicale ». 

Par « entité », l’ANS entend l’ensemble des professionnels et établissements de santé, mais aussi l’ensemble des plateformes électroniques en contact avec des données de santé. Les coffres-forts numériques comme Digiposte sont donc concernés : pour héberger des données ou documents liés à la santé en toute sécurité, l’agrément HADS est indispensable.   

À ce jour, ce sont 120 hébergeurs (dont Docaposte, l’hébergeur de Digiposte) qui sont agréés par le ministre de la Santé. 

 

3 - Qu’est-ce que la certification HDS ? 

 

Depuis 2018, une nouvelle procédure a fait son entrée : la certification HDS (Hébergeur de Données de Santé).  

Son objectif est simple : venir renforcer la sécurité du stockage et la gestion des données de santé à caractère personnel définies par l’agrément HADS. Depuis le décret n° 2018-137 du 26 février 2018, la certification HDS impose également l’obtention de la certification ISO 27 001. Beaucoup plus exigeantes que l’agrément HADS, les certifications HDS et ISO 27 001 ont une dimension de protection internationale.  

Les personnes et entités concernées par la certification HDS sont les mêmes que pour l’agrément HADS. Si l’entreprise ou le professionnel de santé réussit son processus de certification (décerné par un organisme certificateur accrédité par le COFRAC), l’agrément HADS ou la certification HDS est délivré pour une durée de 3 ans.  

 

4 - Digiposte agréé HADS et certifié HDS : qu’est-ce que cela signifie ?

 

Grâce à la solution de coffre-fort numérique Digiposte, les données de santé personnelles peuvent être hébergées en toute sécurité. L’utilisateur peut donc entreposer avec sérénité des attestations de mutuelle, des attestations Ameli, un justificatif médical de grossesse, une facture de frais médicaux suite à une opération, un dossier médical, une prescription, les résultats d’une prise de sang, un carnet de santé, etc. 

Une fois le dépôt effectué dans Digiposte, l’utilisateur doit à nouveau rentrer, à chaque fois, ses identifiants pour y accéder et les visualiser. 

Digiposte cumule plusieurs gages de fiabilité : l’obtention de l’agrément HADS, la certification ISO 27 001, et depuis mai 2020, la certification HDS. Toujours en perspective d’amélioration continue, nous nous assurons d’être aux normes du marché.  

Les règles de certification HDS sont les suivantes : l’entreprise est évaluée par des auditeurs sur deux domaines et six niveaux. Pour Digiposte, c’est un 20/20 !  

Les deux périmètres de certification et les six niveaux sont respectés et reconnus pour leur sécurité :  

  

  • Le premier périmètre de certification « hébergeur d’infrastructure physique » (pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle) :  

  

1) mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ; 
 

2) mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé. 
  

  • Le second périmètre de certification « hébergeur infogéreur » pour les activités de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée : 

  

3) mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ; 
 

4) mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ; 
 

5) administration et exploitation du système d’information contenant les données de santé ; 
 

6) sauvegardes externalisées des données de santé ; 

  

Très concrètement, l’obtention de ces agréments et certifications est un véritable gage de sécurité pour les entreprises clientes et les utilisateurs de Digiposte. L’ISO 27001, HADS et HDS attestent des mesures de protection des données de santé personnelles régies par la législation française et respectées par Digiposte.  

 

Digiposte peut donc héberger des données ou documents relatifs à sa santé et l’utilisateur profitera d’une protection maximale. Pour nous, rien n’est plus important que de sécuriser les données de nos utilisateurs : découvrez notre solution pour stocker les données de santé de vos salariés / clients / patients en toute sérénité !