Certaines structures recherchent un type d’hébergement web spécifique, leur permettant une protection renforcée pour leurs données. Certaines de ces structures peuvent avoir des données de nature médicale, donc sensibles et nécessitant des services de protection de données qualitatifs. On parle ici d’hébergement HDS. Nous allons vous expliquer le principe de ces hébergeurs, et comment les reconnaître.

Qu’est-ce qu’un hébergement HDS ?

L’hébergement de données de santé, aussi appelé hébergement HDS est un terme qui désigne un type d’hébergement spécifique servant à stocker, traiter et protéger des informations particulièrement sensibles, des données souvent à caractère personnel et de nature médicale qu’on appelle aussi données de santé. Ils sont en général conformes à ce qu’on appelle la certification HDS sur le territoire français. Pour pouvoir héberger des données de santé, il est obligatoire d’avoir cette certification.

Qu’est-ce que sont les données de santé ?

L’expression Données de santé, aussi appelée DDS, sert à désigner des données médicales et/ou relatives aux déterminants généraux de santé. Ils peuvent concerner un seul individu ou un groupe de personnes (comme un couple, une famille, un quartier, ou une ville). En général, ces données concernent autant la santé physique que mentale, que ce soit celle passée, présente ou future. Ce sont des informations sensibles et dont le traitement est strictement encadré par la loi. Selon la CNIL (Commission nationale de l’informatique et des libertés) il en existe 3 grands types :

– Les données de santé dites « par nature », comportant les antécédents médicaux, les diagnostics, les traitements en cours et les handicaps.

– Celles, qui du fait de leur croisement avec d’autres données, deviennent des données de santé car elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne. Il peut s’agir d’un croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…), ou d’un croisement de la tension artérielle avec une mesure de l’effort.

 – Et celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical, comme des photographies de patients dans un contexte de diagnostic ou suivi par exemple.

Quel est l’utilité des données de santé ?

Les données de santé ont une certaine importance et ont plusieurs usages dans différents contextes (comme la recherche, le soin, ou encore la prévention). Elles présentent de nombreux intérêts, elles permettent de mieux connaître un système de soins, d’identifier les facteurs de risques d’une maladie, d’apporter une aide à certains diagnostics et au suivi des traitements (et leur efficacité), et aussi de pouvoir mieux exercer certaines activités médicales comme la pharmacovigilance (la surveillance, l’évaluation, la prévention et la gestion du risque d’effet indésirable résultant de l’utilisation des médicaments). L’importance et l’utilité de ces données de santé expliquent le besoin d’une protection spécifique.

L’importance de la certification HDS

La certification HDS est une certification réglementaire française qui est attribuée aux organismes hébergeant des données de santé. Son but est de garantir que les données de santé hébergées sont protégées et sécurisées. Les organismes comme Kalanda.net qui ont la certification doivent répondre à des exigences techniques, organisationnelles et légales. Il s’appuie fortement sur la norme ISO 27001, une norme internationale de sécurité de l’information qui spécifie des exigences pour établir, mettre en place, maintenir et améliorer de manière continue un système de sécurité de l’information dans le but de protéger les informations et prévenir les risques. Les hébergeurs en capacité d’héberger des données de santé indiquent en général s’ils sont certifiés par la norme ISO 27001.

Pour conclure, vous avez maintenant les connaissances nécessaires concernant les données de santé et la certification HDS, ainsi que l’importance de cette dernière concernant la sécurité des DDS. Vous savez également que certaines structures, comme Kalanda.net, ont une certification pour l’hébergement de données de santé. Il est toujours important de savoir identifier ce type d’hébergeur si on souhaite obtenir un hébergement HDS.