Gouvernance & conformité

Accompagnement à la certification HDS

Référentiels & règlements

Certification HDS : transformez une obligation réglementaire en preuve de fiabilité commerciale. De l’analyse d’écarts à la visite COFRAC, Digitemis sécurise vos données patients et convertit le label HDS en argument décisif pour vos offres cloud & e-santé.

ETIgrands comptes
Logo

Qu’est-ce que la certification HDS ?

L’Hébergement de Données de Santé (HDS) est en France encadré par l’article L. 1111-8 du code de la santé publique. L’objectif de ces dispositions est la protection des données sensibles de santé et le respect du droit des patients.
 
La certification HDS est basée sur un socle de base qui est la norme ISO 27001 et des mesures complémentaires qui proviennent en partie de la norme ISO 20000, et d’autre part de la réglementation sur la protection des données personnelles.
 
Les exigences à mettre en œuvre diffèrent selon que vous fournissez un service d’infogérance (un éditeur d’application SaaS par exemple) et/ou un service d’hébergement d’infrastructure (fournisseur d’un datacenter par exemple).

L’agrément est découpé en 6 grandes familles de prestations, décrites ci-dessous, il peut avoir pour périmètre un seul service, plusieurs ou tous.

Le référentiel de certification HDS précise les exigences et contrôles pour obtenir la certification.

Le système d’information

Le champ d’application de la législation sur l’hébergement de données à caractère personnel porte sur les données recueillies à l’occasion « d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social et ceci pour le compte du patient ou pour le compte des professionnels de santé, des établissements et services de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social à l’origine de ces données ».
 
Par exemple, un établissement de santé exploitant à des fins de recherche une base de données de santé mise en œuvre dans le cadre de la prise en charge sanitaire des patients est tenu de recourir à un hébergeur certifié HDS en cas d’externalisation de l’hébergement de ladite base (source : L’agence du numérique en santé).
 
 
En complément du respect de la norme ISO 27001, des exigences supplémentaires sont à prendre en compte vis-à-vis :

  • De la planification, de la conception et de l’implémentation de nouveaux services ou services modifiés, des processus structurés de tests et de validation doivent permettre d’apporter la preuve que le futur service ne perturbera pas les performances globales du système hébergé et n’amoindrira pas son niveau de sécurité.
  • De la continuité de service et de la gestion de la disponibilité.
  • Du respect de la protection des données à caractères personnelles du patient.

Notre accompagnement, étape par étape

  1. Gap analysis ISO 27001 / HDS – cartographie des écarts techniques, organisationnels et documentaires.
  2. Plan d’action priorisé – classé par coût, impact, délai ; intègre continuité, capacité, privacy, exigences santé.
  3. Mise en œuvre & preuves – politiques, procédures, gestion des risques, DdA enrichie des 40/45 exigences HDS.
  4. Sensibilisation & coaching audit – préparation des équipes, mises en situation, réponses attendues.
  5. Audit à blanc – test grandeur nature avant l’organisme certificateur COFRAC.
  6. Suivi annuel & audits internes – boucle PDCA, tableau de bord, maintien ou extension du périmètre.

Ils nous font confiance

EDF
MAIF
Vinci
Suez
SNCF
Sodebo

informations

Contactez-nous

Vous visez la certification HDS ou souhaitez tester votre conformité ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

*Informations obligatoires

Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.

Expertises liées

Référentiels & règlements

Accompagnement à la certification ISO 27001

Exposez votre système d’information au regard le plus exigeant : le référentiel international qui atteste, preuves à l’appui, de la solidité et de la résilience de votre gouvernance sécurité.

ETIgrands comptesPME

Référentiels & règlements

Accompagnement à la mise en conformité DORA

Depuis son entrée en application le 17 janvier 2025, la résilience numérique des institutions financières est passée sous la surveillance directe des superviseurs : ACPR pour la banque-assurance, AMF pour les marchés, en coordination avec la Banque de France et les autorités européennes (EBA, EIOPA, ESMA). Digitemis vous aide à instaurer une conformité solide et durable : dispositif unifié, preuves prêtes, sérénité pour vos clients, partenaires et actionnaires.

ETIgrands comptes

Référentiels & règlements

Accompagnement à la mise en conformité NIS 2

La transposition française approche. Digitemis vous met en ordre de marche : diagnostic en 2 semaines, plan d’actions priorisé, dossier de conformité prêt pour l’ANSSI.

ETIgrands comptes

Référentiels & règlements

Mise en conformité CRA – Cyber Resilience Act

Dès 2026, tout produit “avec élément numérique” (SaaS, IoT, firmware, passerelle industrielle…) devra afficher le marquage CE attestant de sa cybersécurité “by design” et d’un support correctif assuré pendant au moins cinq ans. Digitemis sécurise votre trajectoire : processus R&D aligné sur le CRA, documentation technique prête, capacité de patch démontrée.

ETIgrands comptes

Référentiels & règlements

Accompagnement à la mise en conformité AI Act

Dès 2025, aucune technologie intégrant de l’intelligence artificielle ne pourra être mise sur le marché européen sans démontrer sa sécurité, sa transparence et le respect des droits fondamentaux. Digitemis réunit expertise technique, data-science et juridique pour rassembler les preuves exigées par l’AI Act et garantir la mise en conformité de vos systèmes.

ETIgrands comptes

FAQ

Questions fréquentes

Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !

contactez-nous
Quelle est la durée typique d’un projet de certification ?

Entre 6 et 10 mois selon votre maturité ISO 27001 et l’ampleur (un ou deux périmètres, nombre d’activités HDS).

Non, mais c’est fortement conseillé : ISO 27001 couvre 80 % des exigences HDS et simplifie l’audit.

Non : l’audit à blanc prépare vos équipes ; l’audit interne reste obligatoire et peut être externalisé (exigence 9.2).

Le référentiel impose l’hébergement des données de santé en France ou dans l’UE ; nous définissons une stratégie de localisation et de chiffrement conforme PGSSI-S et RGPD.

cas client

Découvrez notre approche

Uncategorized

Cas client 1

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client

Uncategorized

Cas client 2

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client

cas client

Découvrez notre approche projet

Uncategorized

Cas client 1

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client