certification-hds-donnee-de-sante

Les enjeux de l’hébergement des données de santé

La transformation digitale dans les soins s’est installée partout : hôpitaux, cliniques, laboratoires ou cabinets médicaux. Depuis la numérisation des dossiers médicaux jusqu’à la gestion quotidienne, elle améliore les soins mais pose aussi le défi majeur de la protection du système d’information. Pour ces établissements, l’hébergement des données de santé constitue un enjeu crucial.

Qu’est-ce qu’une donnée de santé ?

Une donnée de santé est une donnée relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique.
Une donnée peut être considérée comme donnée de santé par :

  • Sa nature (par exemple, un résultat d’examen),
  • Sa finalité d’utilisation (ex. questionnaire alimentaire pour identifier un risque).
  • La possibilité d’en déduire une information sur la santé via le croisement avec d’autres données (ex. app fitness + achats alimentaires).

L’article L.1111-8 du Code de la Santé Publique exige que « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

Ces données requièrent une protection et gestion optimale.

Déessi est certifié HDS

Notre certification HDS, délivrée par un organisme accrédité par le COFRAC, vous permet :

  • de répondre aux exigences logistiques et opérationnelles de votre établissement.
  • d’héberger les données de santé de vos patients avec sécurité et confidentialité

Les avantages de la certification HDS :

Recourir à un prestataire informatique certifié HDS offre de nombreux avantages :

  • Le prestataire est soumis à des obligations strictes d’audit et de contrôle des données :
    • surveillance continue de ses systèmes et infrastructures,
    • détection proactive des anomalies,
    • traçabilité de chaque accès ou modification des données,
    • amélioration continue suite aux résultats des audits effectués.
  • La certification HDS impose une conformité renforcée aux normes avec :
    • respect des exigences légales (notamment la loi Informatique et Libertés, le RGPD et les recommandations de l’Agence du Numérique en Santé),
    • réalisation de sauvegardes régulières et la sécurisation des accès,
    • engagements contractuels clairs, ce qui offre une garantie juridique supplémentaire au client.
  • Le prestataire possède une gestion optimisée des risques liés aux données sensibles :
    • des procédures de gestion des incidents clairement définies,
    • des dispositifs avancés contre les intrusions, malwares et autres menaces,
    • un plan de reprise d’activité (PRA) et/ou de continuité d’activité (PCA),
    • des processus documentés et standardisés pour réduire les erreurs humaines.

Hébergement de données de santé

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.
La Solution Déessi

Hébergement données de santé : l’offre Déessi

Chez Déessi, nous sommes hébergeur infogéreur certifié HDS pour l’intégralité des six portées de certification, couvrant ainsi tous les aspects critiques liés à l’hébergement des données de santé :

  • Site physique : mise à disposition et maintien en condition opérationnelle des locaux accueillant les infrastructures informatiques.
  • Infrastructure matérielle : maintenance de l’ensemble des équipements (serveurs, baies, etc.) utilisés pour le traitement des données de santé.
  • Plateforme d’hébergement applicative : mise à disposition et gestion des environnements permettant de faire fonctionner les applications métiers.
  • Infrastructure virtuelle : supervision des machines virtuelles et environnements virtualisés utilisés pour le traitement des données.
  • Administration et exploitation : gestion opérationnelle du système d’information contenant les données de santé.
  • Sauvegarde externalisée : mise en œuvre de solutions de backup externalisé, garantissant la récupération des données en cas d’incident.

Nous assurons ainsi la confidentialité, l’intégrité, la traçabilité et la disponibilité de vos données de santé, grâce à des processus rigoureux et des infrastructures hautement sécurisées, conformes aux exigences de la certification HDS.

Conformité DORA simplifiée

La réglementation DORA, qui concerne les structures opérant dans le domaine financier, est en application depuis le 17 janvier 2025. Notre hébergement HDS facilite la conformité à cette réglementation grâce à son auditabilité et à sa gestion rigoureuse des risques. Si vous êtes concernés, contactez-nous pour plus d’information.

La Solution Déessi

Notre offre Hébergement de Données Sensibles

Chez Déessi, nous vous accompagnons dans la conception et le choix de votre solution d’hébergement HDS, en tenant compte des besoins spécifiques de vos données et applications liées à la santé.

Notre priorité : vous offrir des technologies fiables et performantes et sécurisées, tout en veillant à une gestion optimisée de vos coûts.

Engagements Déessi sur l’hébergement HDS

  • Sécurité maximale conforme à la réglementation HDS

  • Équipe dédiée et habilitée, formée spécifiquement aux exigences du référentiel HDS

  • Audit détaillé et régulier sur les droits et accès aux données de santé.

  • Acculturation et sensibilisation accrues de vos équipes

Infrastructures Sécurisées HDS

  • Serveurs virtualisés haute disponibilité avec sauvegardes externalisées
  • Infrastructures multi-opérateurs avec connexions réseau sécurisées très haute capacité
  • Alimentation redondante avec groupes électrogènes

  • Régulation thermique / hygrométrique par systèmes redondants

  • Détection incendie par capteurs analogiques et extinction par gaz inerte
  • Sécurité physique 24/7 par badge, biométrie et vidéosurveillance

Spécifications de l’Hébergement

  • Sécurité maximale conforme à la réglementation HDS

  • Gestion proactive des vulnérabilités

  • Supervision continue via des outils de sécurité spécialisés (type bastion) assurant la traçabilité des connexions et des opérations

  • Audits internes et externes réguliers, garantissant une conformité constante aux référentiels réglementaires et aux meilleures pratiques du secteur.

Nos certifications

ISO 27001 – AFNOR Certification

HDS – Hébergeur de Données de Santé (six portées)

Green IT – Datacenters Equinix et Global Switch :

  • ISO 14001, ISO 50001
  • Engagement 100% énergies renouvelables d’ici 2030 (RE100)
  • Normes LEED et ISO 45001 pour la santé et sécurité au travail

Equinix et Global Switch : nos datacenters Green IT

EQUINIX

  • ISO 14001 : norme internationale de gestion environnementale
  • ISO 50001 : norme internationale de système de gestion de l’énergie
  • RE 100 : en 2030, 100% d’électricité renouvelable

GLOBAL SWITCH

  • ISO 14001 : norme internationale de gestion environnementale
  • ISO 50001 : norme internationale de système de gestion de l’énergie
  • LEED : Leadership en matière de conception énergétique et environnementale
  • ISO 45001 : norme internationale pour les systèmes de management de la santé et de la sécurité au travail (SST) »

Devis ou simple demande d’information ?

Vous avez des questions ou souhaitez un devis sur-mesure ? Notre équipe, disponible et réactive, répond à toutes vos demandes.

Nous reviendrons vers vous rapidement pour vous proposer des solutions adaptées.

Remplissez le formulaire ci-contre :

Envoyer un formulaire de contact

Nom *

Entreprise *

E-mail professionnel *

Téléphone mobile *

Votre demande concerne *

Votre message *

Comment nous avez-vous connu ? *

En renseignant votre adresse mail, vous acceptez de recevoir de notre part des informations concernant nos offres commerciales et prenez connaissance de notre politique de confidentialité. Vous pouvez vous désinscrire à tout moment en utilisant la page de gestion des données personnelles.

Les questions fréquentes sur l’hébergement haute disponibilité

Sauvegardes toutes les heures

Parce que vos données sont précieuses, nous effectuons une sauvegarde de votre hébergement toutes les heures, tous les jours, toutes les semaines, pour vous assurer de retrouver vos informations en toutes circonstances.

Sauvegardes redondées via une infrastructure technologique fiable et performante

Nous disposons de deux centres d’hébergement haute disponibilité en région parisienne, qui bénéficient tous deux des dernières spécificités technologiques. L’un est situé à Clichy, au cœur du Data Center Global Switch, le plus grand Data Center neutre jamais construit en France, et l’autre est situé au datacentre Equinix de Paris Saint Denis.

Grâce à ces deux centres de données, il est ainsi possible sur votre demande de mettre en œuvre une redondance de votre hébergement sur la seconde infrastructure.

Connexions réseau très haute capacité

Nos deux centres d’hébergement disposent d’une infrastructure multi-opérateurs, avec connexions réseau de très forte capacité, sécurisées (BGP4/OSPF)

Alimentation redondante

Afin d’assurer la meilleure disponibilité de service possible, nos data center disposent de baies alimentées en double adduction. Des groupes électrogènes alimentés par des réservoirs sur site assurent 60 heures d’autonomie à pleine charge

Refroidissement

Nos datacenters disposent de régulation thermique et hygrométrique assurée par climatiseurs redondants

Détection et extinction des incendies

Nos centres d’hébergement bénéficient de systèmes de détection à capteurs analogiques, de systèmes d’extinction d’incendie par gaz inerte et d’une équipe de maintenance spécialisée.

Sécurité

Nos centres d’hébergement disposent d’une sécurité sur site 24h/24 et 7j/7, de contrôles d’accès par lecteurs de badge, ou système biométrique, et de caméras vidéo (intérieurs & extérieures) reliées au poste de sécurité.

Tous les sites Internet ne disposent pas forcément des mêmes impératifs en ce qui concerne leur accessibilité, leur vitesse de chargement ou encore la sécurité de leurs données.

Plus il aura un lien direct avec la prestation fournie par l’entreprise plus il sera vital pour celle-ci, et plus son bon fonctionnement et ses performances seront critiques pour la compétitivité de la société.

Découvrez dans cet article les attentes des entreprises en matière de services et de garanties apportées par les hébergeurs informatiques professionnels.

Dernières actualités sur le Cloud & les services hébergés