Certification pour l’hébergement des données de santé

La loi du 26 janvier 2016 de modernisation de notre système de santé prévoit la modification de la procédure d’agrément « Hébergeur de données de santé à caractère personnel » (HDS) en une certification délivrée par des organismes certificateurs agréés. Un décret publié en février au Journal officiel a fixé les modalités de mise en œuvre de la procédure de certification, le périmètre d’application du dispositif et la période de transition entre les procédures d’agrément et de certification.
L’arrêté paru le 29 juin au Journal officiel contient le référentiel d’accréditation des organismes de certification chargés de délivrer le certificat HDS, et le référentiel de certification pour l’hébergement de données de santé. Le Comité français d’accréditation sera chargé d’accréditer ces organismes de certification.
Les structures qui souhaitent être certifiées HDS devront se soumettre à un audit documentaire et à un audit sur site par un de ces organismes. Ils obtiendront alors un certificat de conformité de trois ans, assorti de contrôles annuels, portant sur les prestations d’hébergeurs d’infrastructure physique et/ou sur les prestations d’hébergeur infogéreur.
Source : Journal officiel, vendredi 29 juin, texte 19 Source : HAS