La nouvelle version de la norme HDS a été publiée au Journal Officiel le 16 Mai 2024. Les Hébergeurs de données de santé déjà certifiés HDS devront obtenir la certification HDS conformément à ce nouveau référentiel HDS dans un délai de 24 mois à partir de cette publication, soit au plus tard le 16/05/2026. Vous pouvez accéder au nouveau référentiel en cliquant sur ce lien.
Dans le cadre du processus de transition et des règles d’accréditation pour les organismes de certification définis par le Réferentiel Accréditation HDS (en anglais), nous allons devoir :
- Mettre prochainement à jour votre certificat HDS:2018 avec une date d’expiration au 15 Mai 2026 (Celui-ci sera mis à jour directement dans votre portail BSI Connect)
- Planifier avec les Organisations certifiées HDS un Audit de Transition
- Éditer un rapport d’audit de transition qui devra statuer sur le fait que l’organisation a bien mis en place les exigences HDS 2024 qui s’appliquent à elle
- Suite à l’édition de ce rapport, une revue de transition HDS 2024 sera réalisée, et dans le cas d’un avis positif votre certificat HDS sera mis à jour en version 2024, ainsi que votre date d’expiration de certificat pour reprendre la continuité de votre cycle d’audit
1. Informations relatives à l’audit de transition
En accord avec les règles d’accréditation un audit de transition HDS sur la nouvelle norme devra être réalisée de manière à mettre à jour votre certificat avant la date limite du 16/05/2026.
L’objet de cet audit est de vérifier que les nouvelles exigences HDS 2024 ont bien été mises en place. Cela pourra concerner aussi bien la partie documentaire, que les processus associés, mais également la bonne réalisation de vos audits internes selon la version 2024 de l’HDS. Cet audit de transition devra par ailleurs statuer sur l’alignement effectif entre votre système HDS et l’ISO 27001:2022.
La durée de cet audit de transition HDS 2024 dépendra de la nature des périmètres (profil de l’organisation, complexité des activités certifiées, niveau HDS). Cette durée vous sera communiquée par BSI dans les prochaines semaines. Cet audit de transition pourra être réalisé soit pendant votre période d’audit annuelle ou à un autre moment – pour une certification avant la date limite du 16/05/2026.
2. Transition ISO 27001:2022 / HDS 2024
Dans le cas où vous n’auriez pas encore réalisé votre audit de transition ISO 27001:2022, sachant que la date limite de mise à jour est définie au 30 Octobre 2025, vous devrez réaliser obligatoirement votre audit de transition ISO 27001:2022 avant, ou en même temps que votre audit de transition HDS. En effet, l’HDS 2024 ne peut s’obtenir qu’à partir d’une certification ISO/IEC 27001:2022.
L’alignement de l’ISO 27001:2022 avec HDS 2018 n’est pas simple à réaliser, nous vous recommandons ainsi de réaliser les deux transitions en même temps.
3. Processus d’Accréditation
BSI a engagé depuis plusieurs semaines ses équipes pour préparer la mise à jour de notre accréditation. Le dossier de mise à jour technique devrait être étudié par le COFRAC dans les prochaines semaines. BSI pourra réaliser les audits de transition et audits annuels en version 2024, une fois l’accréditation COFRAC pour la délivrance d’audit HDS 2024 obtenue. Nous vous tiendrons informés dès lors que nous aurons obtenu cette accréditation, ce qui doit s’opérer avant le 16/11/2024.
4. Information sur votre recertification HDS
Les audits de certification initiale doivent être réalisés selon le Référentiel de certification HDS v2 une fois le processus de transition des organismes de certification achevé, soit au plus tard pour le 16/11/2024 (6 mois à compter de la date de publication officielle).
Au-delà du 16 Novembre 2024, Les audits de renouvellement peuvent être réalisés selon la version 1.1 du Référentiel de Certification HDS sous réserve que le certifié ait déposé par anticipation avant le 16/11/2024 auprès de BSI une demande de planification de sa prochaine recertification selon cette version.
À défaut, les audits de renouvellement devront être réalisés par les organismes de certification selon le Référentiel de certification HDS V2 à partir du 16/11/2024, et les audits de transition HDS 2024 devront, dans ce cas, être réalisés avant la période de recertification, ou lors de la période de recertification considérée.
5. Plan de Transition HDS
Le service client BSI vous contactera pour construire avec vous le plan de transition adapté à votre organisation. Si votre entité de référence BSI liée à votre certificat HDS n’est pas BSI France, vous serez contactés par votre représentant commercial local.
Nous serons également à votre écoute pour vous apporter notre support en matière de compréhension des exigences à travers notre formation Transition HDS 2024.
À bientôt,
Votre équipe HDS BSI