La protection des données de santé concerne aujourd’hui de nombreux secteurs d’activité. Éditeurs de logiciels, établissements de santé, services publics, laboratoires… De plus en plus d’acteurs doivent garantir un hébergement sécurisé de ces données sensibles.
Prêt à sécuriser et optimiser l’hébergement de vos données ? Contactez nos équipes pour en savoir plus!
Comprendre la certification cloud Hébergement des Données de Santé (HDS)
Qu’est-ce qu’une donnée de santé ?
Toute information qui permet d’identifier une personne et d’en apprendre sur son état de santé, physique ou mental, est une donnée de santé (informations collectées lors d’un suivi médical, résultats d’examens médicaux, informations relatives à une maladie, une allergie, un traitement ou un handicap,…).
Qu’est-ce que la certification HDS ?
La certification HDS (Hébergeur de Données de Santé) vise à renforcer la sécurité et la confidentialité des données de santé à caractère personnel, garantissant ainsi un environnement de confiance pour l’e-santé et le suivi des patients. Pour assurer ce niveau d’exigence, elle s’appuie sur des référentiels conformes aux normes ISO et se base sur le RGPD. Délivrée par un organisme indépendant accrédité, elle couvre six domaines d’activité : la mise à disposition et le maintien en conditions opérationnelles et de sécurité (MCO / MCS) des sites physiques, de l’infrastructure matérielle, de l’infrastructure virtuelle, de la plateforme d’hébergement d’applications sur SI traitant des données de santé à caractère personnel (DSCP), ainsi que l’administration et l’exploitation du SI et la sauvegarde des DSCP.
Pourquoi choisir un cloud HDS ?
Une obligation légale pour les acteurs du secteur de la santé
Tous les acteurs (publics ou privés) qui hébergent, exploitent ou sauvegardent des données de santé pour un tiers (à l’exception des services d’archivages informatiques qui ne sont pas concernés par ces obligations) doivent être certifiés HDS. Seuls les établissements de santé qui gèrent leur propre système d’information sont exemptés (L.1111-8 du code de la santé publique).
Sécurisation et confidentialité des données
Contrairement à une infrastructure on-premise où l’entreprise devrait gérer elle-même l’hébergement, l’exploitation et la sécurisation des données, un cloud HDS de type Platform as a Service comme Clever Cloud permet d’automatiser ces aspects critiques. Cela garantit un déploiement rapide, la scalabilité automatique, la commande de base de données en un clic, la sécurisation avancée (chiffrement, continuité de service, anonymisation) et une maintenance sans effort, le tout de façon certifiée.
En choisissant un cloud HDS, vous vous concentrez sur votre cœur de métier, tout en vous assurant que vos infrastructures respectent les plus hauts standards de protection des données de santé.
Pourquoi choisir Clever Cloud ?
Clever Cloud est certifié HDS sur l’ensemble des 6 activités, dans sa version actualisée et en vigueur depuis le 16 mai 2024, ce qui vous garantit une conformité totale pour l’hébergement et la gestion des données de santé. Mais au-delà de cette certification, notre plateforme offre bien plus !
Clever Cloud est un cloud souverain, conçu en France
Chez Clever Cloud, nous avons la conviction qu’il est fondamental, pour son autonomie stratégique, que l’Europe s’appuie sur ses propres infrastructures et sur ses propres technologies logicielles d’hébergement de données et d’applications. Cela permet aux entreprises et aux administrations d’éviter de dépendre de solutions extra-européennes.
Un cloud sécurisé, immuable et basé sur le “zero trust security model”
Grâce aux mises à jour automatiques, les vulnérabilités sont corrigées dès qu’elles sont identifiées. De plus, notre approche repose sur une infrastructure immuable : tout code déployé sur Clever Cloud s’exécute dans un environnement éphémère et reproductible. En cas de compromission, toute modification malveillante du code est automatiquement éliminée lors du prochain déploiement. Nous pratiquons également l’évitement des réseaux de confiance. Chez Clever Cloud, chaque élément du réseau est identifié, authentifié et communique de manière chiffrée, empêchant ainsi toute tentative d’intrusion ou d’exfiltration de données.
Un cloud résilient
Notre solution est scalable, sécurisée mais également résiliente. Avec Clever Cloud, tout est entièrement automatisé, vous libérant des contraintes techniques et vous permettant de vous concentrer sur l’essentiel. Aucune infrastructure à gérer, aucune mise à jour de serveur à effectuer, aucun orchestrateur à maintenir : déployez simplement votre code sur Clever Cloud, et il fonctionne sans interruption.
Performance, maîtrise des coûts et rapidité de mise sur le marché
En moyenne, un client qui migre chez Clever Cloud voit sa facture réduite de 30 %. Et cela, tout en accélérant le time-to-market, jusqu’à un facteur 7. De plus, notre tarification transparente repose sur un modèle d’auto-scalabilité : vous définissez les ressources nécessaires et le budget maximal à engager. La facturation à la seconde assure une utilisation optimisée, sans surcoût ni gaspillage. Vous ne payez que ce que vous consommez, au plus juste de vos besoins.
Une solution modulable, sans contrainte d’adaptation
Notre offre Clever vous permet de compléter votre expérience avec différents add-ons, présents sur notre marketplace comme par exemple, un gestionnaire d’identité SSO, un portail unique qui connecte l’ensemble de vos services : un seul identifiant, un seul mot de passe pour tous les services. Nous proposons cette solution via l’intégrateur open source de gestion des identités et des accès (IAM) Keycloak (un standard du marché). Ce Keycloak s’inscrit parfaitement dans notre cloud HDS et peut être customisé en ajoutant des plugins tels que le fédérateur de fournisseurs d’identité de la santé, Pro Santé Connect, un service standard (protocole OpenID) et gratuit, développé et maintenu par l’ANS.
En résumé, notre solution s’intègre naturellement dans votre environnement, en fonction de vos besoins, sans nécessiter d’adaptations complexes, tout en vous garantissant une expérience conforme aux exigences du secteur de la santé.
Accompagnement et support
Notre support réactif est composé d’ingénieurs français, disponibles pour répondre à vos besoins et vous aider à tirer le meilleur parti de notre plateforme. Vous bénéficiez ainsi d’un accompagnement personnalisé, garantissant performance, conformité et sérénité dans l’hébergement de vos données de santé.
Faites confiance à Clever Cloud pour l’hébergement HDS de vos données sensibles
FAQ
J’ai besoin d’un hébergeur certifié HDS, qui choisir ?
Qu’est-ce que l’hébergement des données de santé (HDS) ?
L’hébergement des données de santé (HDS) est un cadre réglementaire français qui impose aux entreprises manipulant des données de santé de les stocker chez un hébergeur certifié HDS. Cette certification garantit un haut niveau de sécurité et de conformité pour la protection des informations médicales.
Pourquoi est-il obligatoire d’utiliser un hébergeur certifié HDS pour stocker des données de santé ?
L’objectif principal est d’assurer la confidentialité, l’intégrité et la disponibilité des données de santé. En imposant une certification HDS, la réglementation protège les patients et garantit que leurs informations ne soient ni perdues ni accessibles par des tiers non autorisés.
Quelles sont les données concernées par la réglementation HDS ?
Toute donnée permettant d’identifier directement ou indirectement une personne et relative à sa santé physique ou mentale est concernée. Cela inclut les dossiers médicaux, les prescriptions, les comptes rendus d’examen, mais aussi des informations moins évidentes comme les allergies alimentaires dans les cantines scolaires.
Je suis un éditeur SaaS, quel cloud choisir ?
Clever Cloud a été pensé pour répondre aux besoins des éditeurs. Concentrez-vous sur votre code, nous nous occupons du reste !
Qui est concerné par la réglementation sur les données de santé ?
Toute entreprise ou organisation qui stocke, traite ou transmet des données de santé doit se conformer à cette réglementation. Cela inclut les hôpitaux, les laboratoires, les éditeurs de logiciels de santé, les assurances et mutuelles, les services publics, ainsi que toute structure manipulant des informations médicales.
En quoi la certification HDS est-elle différente d’autres normes de sécurité comme ISO 27001 ?
L’ISO 27001 est une norme internationale de sécurité des d’information au sens large, tandis que la certification HDS est une norme française spécifique aux données de santé. Elle impose des exigences supplémentaires en matière de gestion des accès, de traçabilité et de sécurité physique.
Quelles sont les exigences couvertes par la certification HDS ?
La certification HDS couvre six domaines clés, allant de la gestion physique des infrastructures à l’administration des systèmes et applications.
Clever Cloud est-il certifié sur tous les domaines d’activité HDS ?
Oui, nous sommes certifiés sur les six domaines d’activité HDS, dans sa version actualisée et en vigueur depuis le 16 mai 2024, ce qui nous permet de proposer un service d’hébergement couvrant l’ensemble des besoins liés aux données de santé.
Pourquoi choisir Clever Cloud pour héberger des données de santé ?
Clever Cloud combine conformité, performance et simplicité d’utilisation. Notre infrastructure permet un déploiement rapide, une scalabilité automatique, une sécurisation avancée (chiffrement, continuité de service, anonymisation) et une maintenance sans effort, le tout dans un environnement certifié HDS.
Quels sont les avantages de Clever Cloud par rapport à d’autres hébergeurs certifiés HDS ?
Contrairement à la plupart des hébergeurs classiques, nous offrons tous les avantages d’une Plateform as a Service (PaaS) certifiée HDS, de même qu’une solution de Database as a Service (DBaaS) et de services supplémentaires certifiés, via notre marketplace.
En tant que PaaS, nous offrons :
- Time to market fortement réduit ;
- Sécurité augmentée avec les mises à jour automatiques ;
- Coût souvent moindre par rapport à d’autres hébergeurs.
- Une mise en production rapide et sans effort ;
- Une infrastructure élastique qui s’adapte automatiquement aux besoins ;
- Le déploiement instantané de bases de données managées ;
- Une plateforme qui s’adapte facilement à votre environnement technique.
Comment Clever Cloud assure-t-il la protection des données de santé ?
Nous appliquons les meilleures pratiques de cybersécurité :
- Une infrastructure immuable ;
- L’évitement des réseaux de confiance (“zero trust security model”) ;
- Des audits réguliers de nos infrastructures ;
- Une proactivité sur la détection et la correction de failles de sécurité ;
- Vous conservez en permanence le contrôle de vos données, ainsi que la possibilité de les récupérer au moment souhaité.
Quelles sont vos garanties de services (SLA) ?
Chez Clever Cloud, nous garantissons un taux de disponibilité de 99,9% par an pour un contrat classique, et un taux de 99,99% par an pour les clients ayant souscrit à une option Premium.
Qui peut accéder aux données stockées sur Clever Cloud ?
Seuls les propriétaires des données et les personnes autorisées par eux peuvent y accéder. Clever Cloud ne traite ni n’exploite les données de ses clients.
Que se passe-t-il en cas de faille de sécurité ?
Dès l’annonce d’une faille de sécurité, Clever Cloud applique de façon large et automatique le patch nécessaire sur ses images afin de procéder à la remédiation le plus rapidement possible.
Comment migrer des données de santé vers Clever Cloud ?
La migration se fait de façon simple : il vous suffit de vous connecter, d’importer votre code, de choisir vos bases de données et les serveurs sur lesquels vous souhaitez être hébergé et en une commande, vous déployez votre application.
Est-ce que l’hébergement HDS chez Clever Cloud nécessite des adaptations techniques ?
Non, pas besoin d’architecture compliquée pour avoir une application fonctionnelle. Vous migrez seulement votre code et nous nous occupons du reste.
Quels types d’applications ou logiciels peuvent être hébergés sur Clever Cloud ?
Toute application manipulant des données de santé peut être hébergée, qu’il s’agisse d’un logiciel médical, d’une plateforme de télémédecine, ou d’un ERP hospitalier.
Quels sont les engagements contractuels de Clever Cloud sur l’hébergement des données de santé ?
Nous garantissons la conformité HDS, la sécurité des données, la continuité de service et la réversibilité des données en cas de résiliation du contrat. Par ailleurs, l’hébergement HDS nécessite un contrat et des conditions spécifiques ce qui implique un échange direct avec un de nos commerciaux.
En tant qu’entreprise manipulant des données de santé, quelles sont mes obligations légales vis-à-vis de l’hébergement ?
Vous devez vous assurer que vos données sont stockées chez un hébergeur certifié HDS et respecter les principes du RGPD sur la protection des données personnelles.
Que se passe-t-il si je ne respecte pas l’obligation d’hébergement HDS ?
Le non-respect de l’obligation de recourir à un hébergeur certifié HDS pour les données de santé peut entraîner des sanctions pénales, conformément aux dispositions du Code de la santé publique. Pour en savoir plus, vous pouvez consulter cette section du Code de la santé publique.