{"id":12696,"date":"2020-03-03T14:00:30","date_gmt":"2020-03-03T13:00:30","guid":{"rendered":"https:\/\/www.riskinsight-wavestone.com\/?p=12696"},"modified":"2021-07-12T09:54:54","modified_gmt":"2021-07-12T08:54:54","slug":"certification-hebergeur-de-donnees-de-sante-deux-ans-deja","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2020\/03\/certification-hebergeur-de-donnees-de-sante-deux-ans-deja\/","title":{"rendered":"Certification H\u00e9bergeur de Donn\u00e9es de Sant\u00e9 : deux ans d\u00e9j\u00e0 !"},"content":{"rendered":"

Le 1er avril 2018, la proc\u00e9dure d\u2019agr\u00e9ment H\u00e9bergeur de Donn\u00e9es de Sant\u00e9, en vigueur depuis janvier 2006, a \u00e9t\u00e9 remplac\u00e9e par la certification H\u00e9bergeur de Donn\u00e9es de Sant\u00e9<\/a> (HDS), incluant notamment une certification ISO 27001:2013. Quel bilan en tirer deux ans apr\u00e8s\u00a0? Quels acteurs ont aujourd\u2019hui franchi le pas ? Quels sont les principaux chantiers \u00e0 mener et les facteurs cl\u00e9s de succ\u00e8s d\u2019un tel projet\u00a0?<\/p>\n

 <\/p>\n

Deux ans apr\u00e8s, quel bilan ?<\/h2>\n

L\u2019un des principaux changements induit par la certification est la d\u00e9livrance des certificats HDS par un organisme ind\u00e9pendant accr\u00e9dit\u00e9 par le Comit\u00e9 Fran\u00e7ais d\u2019Accr\u00e9ditation (COFRAC)<\/a>, et non plus par l\u2019Agence des Syst\u00e8mes d’Information Partag\u00e9s de Sant\u00e9 (ASIP Sant\u00e9)<\/a>, devenue l\u2019Agence du Num\u00e9rique en Sant\u00e9 (ANS) fin 2019<\/a>. Sept organismes ont franchi le pas et sont d\u00e9sormais accr\u00e9dit\u00e9s<\/a>. Ces organismes avaient tout int\u00e9r\u00eat \u00e0 se mobiliser rapidement pour anticiper les nouvelles demandes de certification ISO 27001<\/a> et HDS et ainsi augmenter leur part de march\u00e9.<\/p>\n

Et la demande est importante\u00a0! Au 21\/02\/2020, 89 organisations ont d\u00e9j\u00e0 obtenu la certification HDS<\/a>, soit pr\u00e8s de 4 certifi\u00e9s par mois. Parmi elles, certaines disposaient d\u00e9j\u00e0 d\u2019un agr\u00e9ment H\u00e9bergeur de Donn\u00e9es de Sant\u00e9<\/a>.<\/p>\n

 <\/p>\n

\"\"<\/figure>\n

Figure 1. R\u00e9partition des organisations certifi\u00e9es H\u00e9bergeur de Donn\u00e9es de Sant\u00e9 (HDS)<\/p>\n

 <\/p>\n

Sans surprise, la majorit\u00e9 des acteurs ayant obtenu la certification HDS sont des entreprises proposant des services d\u2019h\u00e9bergement et d\u2019infog\u00e9rance, incluant des fournisseurs cloud internationaux, et des \u00e9diteurs de logiciels. Ils repr\u00e9sentent \u00e0 eux seuls 83% des certifi\u00e9s. Pouss\u00e9s principalement par des motivations \u00e9conomiques, ces acteurs mettent tous les arguments de leur c\u00f4t\u00e9 pour conserver leurs clients et \u00e9largir leur portefeuille aux organisations ne souhaitant pas se lancer dans l\u2019aventure de la certification HDS.<\/p>\n

D\u2019autres soci\u00e9t\u00e9s telles que des fournisseurs d\u2019\u00e9quipements biom\u00e9dicaux ou de biotechnologies, des groupements de sant\u00e9 (Groupement d\u2019Int\u00e9r\u00eat Public, Groupement de Coop\u00e9ration Sanitaire) ainsi qu\u2019une mutuelle ont \u00e9galement franchi le cap, mais restent pr\u00e9curseurs dans leur domaine d\u2019activit\u00e9.<\/p>\n

 <\/p>\n

Et les \u00e9tablissements de sant\u00e9\u00a0?<\/h2>\n

\u00c0 date, seuls 3 groupements d\u2019\u00e9tablissements de sant\u00e9 priv\u00e9s sont certifi\u00e9s HDS, mais ce chiffre pourrait augmenter tr\u00e8s prochainement. En effet, les Groupements Hospitaliers de Territoire (GHT)<\/a> sont en cours de mise en \u0153uvre de leur Syst\u00e8me d\u2019Information convergent<\/a>, projet qui devrait s\u2019\u00e9tendre sur une dur\u00e9e plus longue qu\u2019initialement anticip\u00e9e<\/a> dans de nombreux GHT. Ainsi qu\u2019\u00e9voqu\u00e9 dans notre pr\u00e9c\u00e9dent article<\/a>, ces travaux peuvent ainsi amener l\u2019\u00e9tablissement support d\u2019un GHT \u00e0 h\u00e9berger des donn\u00e9es de sant\u00e9 pour le compte des autres \u00e9tablissements. Deux choix s\u2019offrent alors \u00e0 lui\u00a0:<\/p>\n