Vers une meilleure protection des données de santé avec HDS

Contexte et objectifs de la certification HDS

La certification des Hébergeurs de Données de Santé (HDS) est en vigueur depuis le 1er avril 2018. Elle a pour objectif de garantir la sécurité et la confidentialité des données de santé hébergées par des prestataires de services. Cette certification est un des premiers piliers de la régulation du numérique en santé en France, et elle permet d’assurer que les hébergeurs mettent en œuvre des systèmes de gestion de la sécurité des informations conformes aux normes internationales.

Principales améliorations de la nouvelle version

La version révisée du référentiel HDS, publiée au Journal Officiel le 16 mai 2024, intègre plusieurs améliorations majeures pour renforcer la protection des données de santé. Voici les principaux changements apportés par cette nouvelle version :

1. Renforcement de la souveraineté des données :

Les données de santé doivent désormais être hébergées uniquement sur le territoire de l’Espace Économique Européen (EEE). Cela inclut l’Union Européenne, la Norvège, l’Islande et le Liechtenstein. Cette exigence renforce la protection des données contre les législations extra-européennes. Les hébergeurs doivent informer leurs clients en cas d’accès distant aux données depuis un pays tiers à l’UE. Ils doivent préciser les risques associés et les mesures prises pour les limiter. De plus, ils doivent publier une cartographie des transferts de données hors EEE.

2. Clarification des types d’activités d’hébergement :

La nouvelle version clarifie le périmètre des types d’activité d’hébergement, notamment l’activité d’administration et d’exploitation. Cette clarification vise à renforcer la transparence des hébergeurs sur les activités pour lesquelles ils sont certifiés.

3. Harmonisation avec SecNumCloud :

Le nouveau référentiel de certification HDS intègre les évolutions de la norme ISO27001 en termes de sécurité de l’information, cybersécurité et protection de la vie privée (Nouvelle version de l’ISO27001, de ISO/IEC 27001:2017 à ISO/IEC 27001:2022).

4. Intégration des évolutions de la norme ISO27001 :

Les dernières évolutions de la norme ISO27001:2022 ont été intégrées dans le référentiel HDS, assurant que les exigences de sécurité sont alignées avec les meilleures pratiques internationales.

Processus de transition et mise en œuvre

Les hébergeurs de données de santé déjà certifiés HDS devront se conformer à cette nouvelle version du référentiel d’ici le 16 mai 2026. Les nouveaux candidats à la certification seront évalués selon cette nouvelle version à partir du 16 novembre 2024.

Importance de la révision

Cette révision fait suite à une concertation publique menée en 2022, incluant plus de 250 contributions analysées et traitées. Elle a également intégré les recommandations de la CNIL, du Haut Fonctionnaire de Défense et de Sécurité, et des fédérations d’industriels et d’organismes certificateurs. La récente adoption de l’article 32 du projet de loi visant à sécuriser et à réguler l’espace numérique conforte les orientations du référentiel en leur donnant une base législative.

Conclusion

La nouvelle version du référentiel HDS représente une avancée cruciale pour la protection des données de santé en France. Elle renforce la sécurité, la transparence, et la souveraineté des données en répondant aux évolutions technologiques et aux nouvelles menaces en matière de cybersécurité. Les hébergeurs devront s’adapter à ces nouvelles exigences pour garantir la conformité et la sécurité des informations de santé sensibles.

Sources :

https://presse.economie.gouv.fr/nouvelle-version-du-referentiel-de-certification-hds

https://sante.gouv.fr/actualites/presse/communiques-de-presse/article/publication-au-journal-officiel-du-referentiel-de-certification-hds

Retrouvez tous notre contenu : https://leclubcyber.com/

Yoann LECONTE
Yoann LECONTE
Yoann, collaborateur polyvalent chez Feel Agile, a travaillé sur divers projets, incluant des campagnes de Phishing et de sensibilisation, la création d'un E-Learning en Cybersécurité, et l'assistance aux chefs de projet. Ses études, connaissances et veille constante en Cybersécurité lui ont permis d'apporter une expertise précieuse à Feel Agile et ses clients.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie