Informations importantes concernant votre certification HDS
Préambule (issu de la publication au Journal Officiel du 16 Mai 2024)
La présente mise à jour du référentiel de certification pour les Hébergeurs de données de santé vise à tenir compte de nouveaux enjeux et de points d’améliorations du précédent référentiel datant de 2018, identifiés en concertation avec l’écosystème. Cette mise à jour consiste notamment à :
- Améliorer la lisibilité des garanties apportées par un Hébergeur certifié sur les prestations qu’il réalise pour un client donné ;
- Clarifier les obligations contractuelles de l’Hébergeur définies dans le code de la santé publique ;
- Renforcer les exigences de protection des données personnelles au regard des transferts de données hors de l’Union européenne. Sur ce dernier point, il s’agit d’une première étape : des exigences renforcées en termes de souveraineté européenne seront ajoutées au plus tard en 2027, en cohérence avec les futurs référentiels européens (EUCS – European Cybersecurity Certification Scheme for Cloud services).
Documents de référénce :