Le référentiel HDS (Hébergeur de Données de Santé) s'impose à toute structure qui héberge des données de santé à caractère personnel pour le compte de tiers en France. Couvert par les articles L1111-8 et R1111-9 du code de la santé publique, il fait l'objet d'une certification gérée par l'ANS. Notre formation de 2 jours couvre le référentiel actuel (HDS v1.1 mis à jour 2024) et son évolution annoncée vers HDS v2.
Hébergeurs cloud, éditeurs SaaS du secteur santé, prestataires IT travaillant pour des établissements de santé, dirigeants de structures de santé qui souhaitent valider la conformité HDS de leurs prestataires.
Cadre légal (art. L1111-8 et R1111-9 CSP), définition de la donnée de santé à caractère personnel (vs RGPD art. 9), 6 activités HDS (hébergement physique, virtuel, infogérance, sauvegarde, restauration, mise à disposition), périmètre de certification (qui doit être HDS, qui ne doit pas l'être). Lien avec ISO 27001 (HDS = ISO 27001 + spécifiques santé).
Exigences supplémentaires HDS par rapport à ISO 27001 : localisation des données, traçabilité accès, gestion des sous-traitants, contrats avec le client de santé, procédures spécifiques de fin de contrat. Préparation au cycle de certification : audit initial, audits de surveillance annuels, renouvellement triennal.
Dernière demi-journée consacrée à l'évolution annoncée du référentiel : ajout d'un volet sur les déclarations d'incidents HDS, renforcement de la gestion des accès et de la traçabilité, alignement progressif avec NIS2 et SecNumCloud. Préparation à l'évolution du SMSI.
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.