Les données personnelles de santé des usagers sont sensibles et doivent être protégées. 

Dès qu'elles sont externalisées, l'hébergeur de ces données doit obtenir la certification Hébergement de Données de Santé (HDS) : c'est une obligation réglementaire. 

Qui est concerné ? 

Tous les acteurs de l'écosystème de santé : 

• Hôpitaux,
• Professionnels de santé,
• Start-up,
• Innovateurs,
• Hébergeurs cloud,
• Etc...

Qui délivre cette certification ?

D'un côté, l'Agence du Numérique en Santé (ANS) élabore le référentiel HDS qui établie la conformité des hébergeurs. 

En parallèle, le Comité français d'accréditation (COFRAC) accrédite les organismes de certification. 

Puis, ce sont ces organismes de certification qui délivrent la certification HDS sur la base du référentiel HDS. 

Les données personnelles de santé des usagers doivent être stockées dans l'Espace Economique Européen. 

Ce n'est pas qu'une question de cybersécurité, c'est aussi un enjeu de souveraineté numérique. 

La certification HDS offre une garantie de sécurité aux usagers, mais également aux professionnels de santé.

Posez-vous ces questions : 

• Mon innovation collecte-elle des données de santé ?
• Mon hébergeur est-il certifié HDS ?
• Si j'héberge moi-même, ai-je ma certification ?