Certification HDS et collaboration cloud : héberger des données de santé en toute conformité

Certification HDS et collaboration cloud : comment héberger des données de santé en toute conformité ?

Dossier patient informatisé, résultats de labo, téléconsultation, appli de suivi : une grande partie des données de santé passe aujourd’hui par le cloud. Les échanges sont plus rapides, mais la moindre faille peut exposer des informations ultra-sensibles et déclencher enquêtes ARS ou CNIL. En France, la certification HDS (Hébergeur de Données de Santé) est le cadre qui permet de choisir un prestataire cloud sans naviguer à vue sur ces enjeux.

 

Qu’est-ce que la certification HDS ?

Définition de l’Hébergement de Données de Santé (HDS)

La certification HDS encadre l’hébergement de données de santé à caractère personnel pour le compte d’un tiers : établissement, professionnel, structure médico-sociale, éditeur ou service de télémédecine.

Définition de la certification HDS

 

Les objectifs de la certification HDS

Elle formalise un niveau de sécurité élevé (accès, sauvegardes, traçabilité, organisation) et oblige l’hébergeur à le démontrer régulièrement devant un organisme certificateur, plutôt qu’au simple déclaratif.

 

Les acteurs concernés : établissements, éditeurs, prestataires cloud

Sont visés les datacenters, infogéreurs, fournisseurs cloud, éditeurs SaaS qui hébergent pour leurs clients, et certains établissements qui stockent pour d’autres structures. Un éditeur de télésuivi qui héberge sa plateforme pour plusieurs CHU est typiquement concerné.

 

Pourquoi la certification HDS est indispensable pour les données de santé ?

Sensibilité et criticité des données médicales

Une base contenant diagnostics, traitements ou historique psychiatrique ne supporte pas la même prise de risque qu’un simple CRM. Une fuite ciblant un service d’oncologie peut marquer un établissement pendant des années.

 

Risques et obligations réglementaires (RGPD, Code de la santé publique)

Le RGPD classe les données de santé comme “sensibles” et le Code de la santé publique impose un hébergeur certifié HDS en cas d’externalisation. Lors d’un contrôle, la question “qui héberge quoi, et avec quel statut ?” arrive très vite. Il faut être capable de répondre précisément à partir d’éléments documentés sur les responsabilités et la protection des données.

 

Exigences spécifiques en matière de sécurité et de traçabilité

HDS oblige à documenter les mesures de sécurité, les journaux d’accès, les plans de sauvegarde, la gestion des incidents. Quand un incident survient, l’hébergeur doit être capable de retracer précisément ce qui s’est passé.

 

Les 6 catégories de la certification HDS

La certification HDS repose sur un découpage précis des responsabilités et des services couverts, afin d’adresser l’ensemble du cycle de vie des données de santé. Ces catégories permettent de clarifier ce que prend en charge l’hébergeur, depuis l’infrastructure physique jusqu’aux services cloud, et d’adapter la certification aux usages réels des établissements et des éditeurs.

Les 6 catégories de la certification HDS

Hébergement physique

Cette catégorie couvre les bâtiments et salles informatiques, plus précisément, l’alimentation, la climatisation, le contrôle d’accès, et les dispositifs anti-incendie. L’objectif est que personne ne puisse entrer, débrancher ou emporter du matériel sans laisser de trace.

 

Infogérance de services

Elle vise la supervision et l’exploitation pour le compte du client, à savoir, la surveillance 24/7, la gestion des alertes, les mises à jour, et le support. Un hôpital n’achète pas seulement du matériel, mais un service géré.

 

Administration et exploitation du SI de santé

Elle concerne l’administration des serveurs, bases de données, systèmes et comptes. Les opérations quotidiennes doivent suivre des procédures validées, et pas uniquement “ce que l’équipe a pris l’habitude de faire”.

 

Sauvegarde des données de santé

Cette catégorie encadre la stratégie de sauvegarde, la protection des copies et les tests de restauration. Concrètement, si un rançongiciel chiffre le SI, l’établissement doit pouvoir revenir en arrière sans repartir de zéro.

 

Archivage sécurisé

Celle-ci cible la conservation de long terme, avec intégrité et lisibilité garanties. Les traces doivent rester exploitables plusieurs années, y compris pour des besoins médico-légaux.

 

Mise à disposition d’infrastructures cloud certifiées

Elle couvre les offres IaaS / PaaS HDS sur lesquelles les éditeurs ou établissements déploient leurs propres applications, en partant d’une base d’infrastructure déjà certifiée.

 

Comment garantir la conformité HDS dans un environnement cloud ? 

Gérer l’authentification, les accès et les niveaux d’autorisation

L’environnement doit permettre MFA, SSO, rôles précis, revues régulières des droits. Quand un médecin quitte l’établissement, son compte ne doit pas rester actif “par oubli” six mois dans le cloud.

 

Sécuriser le stockage, le chiffrement et la résilience

Les données sont chiffrées en transit et au repos, répliquées sur plusieurs sites, avec des scénarios de bascule testés. Une panne de salle machine ne doit pas bloquer un bloc opératoire ou un service d’urgences.

 

Traçabilité complète : journaux, logs et auditabilité

Connexions, consultations, exports, suppressions doivent laisser une trace fiable. Quand un patient conteste un accès à son dossier, il faut pouvoir dire qui a vu quoi, quand, et depuis quel contexte.

 

Contrôler la localisation des données et la souveraineté

La démarche HDS suppose de connaître les pays d’hébergement, les sous-traitants impliqués et les régimes juridiques applicables. Beaucoup d’acteurs limitent volontairement l’hébergement à l’UE pour ne pas ouvrir de front supplémentaire. 

 

Collaboration cloud et données de santé : les enjeux clés

Partage sécurisé entre professionnels de santé

Le cloud permet à un médecin de ville, un labo et un hôpital d’accéder au même dossier. Le cadre HDS impose de garder ce partage dans le cercle de soin, avec des droits adaptés au rôle de chacun.

 

Gestion des workflows sensibles (dossiers, prescriptions, résultats)

Chaque étape (création du dossier, prescription, validation de résultat) doit être réservée à des profils habilités, avec un fil d’audit exploitable si une décision est contestée.

 

Protection contre les risques de fuites et accès non autorisés

Lien de partage public, export sur un poste non chiffré, compte générique partagé… Ce sont des scénarios classiques d’incidents. Démarche HDS signifie politique claire, paramétrage et sensibilisation pour que ces situations restent l’exception.

 

Respect des bonnes pratiques de gouvernance de l’information

La gouvernance, c’est aussi la classification des données, les durées de conservation, les relations contractuelles avec les prestataires, et la gestion des droits des patients sur leurs informations. 

 

Les bénéfices d’une solution cloud certifiée HDS

Adopter une solution cloud certifiée HDS permet aux acteurs de la santé de concilier exigences réglementaires, performance opérationnelle et évolutivité des systèmes d’information. Au-delà de la conformité, ce type d’hébergement apporte des garanties concrètes en matière de sécurité, de disponibilité et de collaboration, essentielles au bon fonctionnement des activités de soins et des projets numériques.

Les bénéfices d'une solution cloud certifiée HDS

Fiabilité et continuité de service

Un hébergeur HDS doit démontrer redondance, supervision et procédures de reprise. Pour un établissement, cela se traduit par des engagements précis plutôt qu’un simple “99,9 %” sur une plaquette.

 

Accès sécurisé aux données en tout lieu

Les soignants accèdent aux dossiers depuis différents sites ou en mobilité, sans multiplier les systèmes parallèles : mêmes identifiants, mêmes règles d’accès, même niveau de chiffrement.

 

Simplification des audits et de la mise en conformité

Lors d’un audit ARS ou d’un appel d’offres, pouvoir présenter un certificat HDS du fournisseur cloud fait gagner du temps, car une partie de la démonstration est déjà cadrée et documentée.

 

Collaboration fluide entre établissements et partenaires externes

Un environnement certifié offre un terrain commun pour des projets entre hôpitaux, GHT, laboratoires, start-ups e-santé ou assureurs, sans renégocier à chaque fois “où vont les données ? et avec quelle garantie ?”. 

 

Mettre en place une démarche HDS dans son organisation

La conformité HDS ne repose pas uniquement sur le choix d’un hébergeur certifié. Elle s’inscrit dans une démarche globale impliquant l’organisation, les processus et les équipes, afin d’assurer une protection cohérente et durable des données de santé.

Mettre en place une démarche HDS

Évaluer ses besoins et son périmètre d’hébergement

La première étape consiste à lister les applications, flux et projets qui manipulent des données de santé, et identifier ceux qui doivent passer sur un hébergeur HDS (ou rester en interne).

 

Documenter les processus et renforcer la sécurité interne

La certification de l’hébergeur ne couvre pas tout. L’établissement doit clarifier ses propres procédures, c’est-à-dire, qui crée les comptes, qui valide les habilitations, comment on gère un incident, que dit le contrat avec le prestataire.

 

Auditer régulièrement les accès et les configurations

Des revues régulières des droits, des partages et des journaux permettent de repérer les comptes orphelins, les accès trop larges ou les services oubliés, avant qu’ils ne deviennent le point d’entrée d’un incident.

 

Former les équipes au traitement des données de santé

Soignants, secrétariats, équipes IT doivent comprendre les règles du jeu, à savoir, les outils autorisés, les réflexes de base et les contacts en cas d’alerte. Sans cet alignement humain, même la meilleure infrastructure HDS reste vulnérable. 

Hébergez des données de santé en cloud certifié HDS avec Box

 

FAQ

Quelles différences entre certification HDS et ISO 27001 ?

ISO 27001 pose un cadre de sécurité valable pour tous secteurs. HDS reprend cette base et ajoute des exigences spécifiques aux données de santé en France (réglementation, catégories d’activités, audits ciblés).

 

Les données de santé peuvent-elles être stockées hors UE ?

Juridiquement, c’est possible sous conditions RGPD strictes. Dans la pratique, beaucoup d’acteurs choisissent un hébergement limité à l’UE pour simplifier la conformité et la discussion avec les autorités.

 

Faut-il certifier HDS toutes les applications manipulant des données de santé ?

Non, c’est l’hébergeur (et l’infogéreur éventuel) qui est certifié pour ses activités d’hébergement. Une application peut être conforme si elle repose sur une chaîne d’hébergement couverte par la certification. 

 

*Bien que nous maintenions notre engagement indéfectible à offrir des produits et des services de première qualité en matière de protection de la vie privée, de sécurité et de conformité, les informations fournies dans cet article de blog n'ont pas valeur d'avis juridique. Nous encourageons vivement nos clients actuels et potentiels à faire preuve de diligence raisonnable en évaluant la conformité avec les lois applicables.