Nouveau référentiel d’Hébergement des Données de Santé (HDS) 2024

Nouveau référentiel d’Hébergement des Données de Santé (HDS) 2024

Une évolution dans la sécurité et la conformité des données de santé en France

Le paysage de la gestion des données de santé en France est impacté par la publication du nouveau référentiel Hébergement de Données de Santé (HDS) en 2024. Ce document, élaboré par l’Agence du Numérique en Santé (ANS) en collaboration avec des experts de la sécurité des données et des représentants du secteur de la santé, marque une avancée attendue dans la réglementation et la protection des informations de santé. Le nouveau référentiel vise à renforcer la sécurité, la confidentialité, et la conformité des pratiques d’hébergement des données de santé, en réponse aux évolutions technologiques et aux menaces croissantes.

Contexte et Objectifs du nouveau référentiel d’Hébergement des Données de Santé (HDS) 2024

Le précédent référentiel HDS, en vigueur depuis 2018, avait posé les bases de la certification de la sécurité des données de santé, mais la rapide évolution technologique et l’évolution de la norme ISO 27001 en 2022 ont mis en évidence la nécessité d’une mise à jour. Le nouveau référentiel HDS 2024 a été conçu pour s’adapter aux réalités actuelles du secteur, intégrant les dernières avancées en matière de cybersécurité, de gestion des risques et de souveraineté des données. Ses objectifs principaux sont :

  • Renforcer la Sécurité des données : le référentiel met l’accent sur des mesures de sécurité robustes pour protéger les données contre les cyberattaques, les violations de données, et les accès non autorisés.
  • Assurer la conformité réglementaire et améliorer la souveraineté européenne des données : il vise à garantir que les pratiques d’hébergement respectent les exigences de la législation française et européenne en matière de protection des données, notamment le Règlement Général sur la Protection des Données (RGPD).
  • Promouvoir la transparence : le nouveau référentiel insiste sur la nécessité de fournir une visibilité claire sur les pratiques de gestion des données, les responsabilités des hébergeurs, et les droits des personnes concernées.

Principales Innovations du référentiel d’Hébergement des Données de Santé (HDS) 2024


Le référentiel HDS 2024 introduit plusieurs innovations importantes par rapport à son prédécesseur :

Des exigences de souveraineté européennes de données

Avec l’augmentation de l’utilisation des solutions cloud public pour l’hébergement des données de santé, le référentiel spécifie des règles concernant les prestations d’hébergement, d’accès distants ou les transferts de données réalisées par l’hébergeur ou un de ses sous-traitants en dehors de l’Espace Economique Européen (EEE). Ces éléments devront être rendu publics sur une page web dédié.

L’intégration de l’évolution de la norme ISO 27001

La norme ISO 27001 dans sa version 2022 est intégrée et est toujours une certification obligatoire pour obtenir la certification Hébergeur de données de santé.

Le rôle toujours central du contrat HDS

Les exigences inclues dans le contrat HDS sont reprécisées en lien avec l’article R.1111-11 du Code de la Santé Publique.

Il faut noter aussi :

  • La suppression de la différence entre « Hébergeur d’infrastructure physique » et « Hébergeurs infogéreurs »
  • L’évolution de la numérotation des activités couvertes par la certification HDS, il faudra être attentif entre les anciens et nouveaux certificats !
  • Et également, très attendu, le périmètre 5 « l’administration et l’exploitation du système d’information contenant les données de santé » est définie

Nous reviendrons sur cette définition dans un prochain article dans les prochaines semaines.

Un process d’audits renforcés

Les hébergeurs de données de santé doivent maintenant mieux contrôler les changements et les relations avec leurs sous-traitants et se soumettre à des audits plus détaillés (analyse des traces des accès par les personnes opérant pour le compte de l’Hébergeur).

Conclusion

La publication du nouveau référentiel Hébergement de Données de Santé en 2024 représente une étape importante dans l’évolution des pratiques de gestion des données de santé en France. En intégrant l’évolution de la norme ISO 27001 et des exigences spécifiques sur la souveraineté pour les environnements cloud, le référentiel vise à répondre aux défis contemporains tout en garantissant une protection renforcée des informations sensibles. Les acteurs du secteur devront adapter leurs pratiques pour se conformer aux nouvelles exigences, mais les bénéfices en termes de sécurité et de confidentialité des données justifient amplement ces efforts.

Si vous souhaitez migrer votre certification HDS 2018 vers la version 2024, n’hésitez pas à prendre contact avec nous.

Si vous avez un projet de certification HDS, les consultants experts Ad Confirma sont disponibles pour échanger avec vous et qualifier la meilleure façon pour vous accompagner. N’hésitez pas à prendre contact avec nous, via le formulaire.

Si vous souhaitez découvrir notre méthodologie d’accompagnement à la certification ISO 27001/HDS, merci de cliquer sur ce lien.

Publications similaires

NIS 2

Directive NIS 2 : Présentation et impacts pour les entreprises

ParManagement

Directive NIS 2 : Présentation et impacts pour les entreprises La directive NIS 2 a été publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne marque une évolution significative dans le domaine de la cybersécurité en Europe. Cette directive, qui succède à la directive NIS (Network and Information Systems Directive), vise à renforcer…

20 bonnes pratiques cybersécurité pour les utilisateurs

20 bonnes pratiques cybersécurité pour les utilisateurs

ParManagement

20 bonnes pratiques cybersécurité pour les utilisateurs La sécurité de l’information repose autant sur des solutions techniques avancées que sur le comportement de chaque collaborateur. Ad Confirma vous propose son guide des 20 bonnes pratiques essentielles que tout utilisateur d’un système d’information (SI) devrait connaitre et suivre pour renforcer la sécurité du SI et protéger…

EBIOS Risk Manager

Analyse de risques, zoom sur la méthode EBIOS Risk Manager

ParManagement

Analyse de risques, zoom sur la méthode EBIOS Risk Manager La cybersécurité est un enjeu crucial dans le monde numérique, tant pour les entreprises que pour les administrations. La gestion des risques liés aux cyberattaques est une priorité, et pour y parvenir, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a développé une méthode…

évolutions du référentiel HDS 2018 vs. 2024

Les évolutions du référentiel HDS : 2018 vs. 2024

ParManagement

Les évolutions du référentiel HDS : 2018 vs. 2024 Depuis sa première publication, le référentiel Hébergement de Données de Santé (HDS) a joué un rôle crucial dans la sécurisation des données de santé en France. La version 1.1 de 2018 a constitué un socle important pour garantir la conformité et la protection des données, mais…

réglementation dora

La réglementation DORA : Un cadre renforcé pour la résilience opérationnelle numérique en Europe

ParManagement

La réglementation DORA : Un cadre renforcé pour la résilience opérationnelle numérique en Europe Dans un monde où les technologies numériques sont devenues le pilier des services financiers, la gestion des risques liés à la cybersécurité et à la résilience opérationnelle des systèmes d’information est devenue une priorité. En réponse à ces défis croissants, l’Union…