HDS (Hébergement de Données de Santé)
La certification HDS encadre l'hébergement des données de santé à caractère personnel en France : seuls des hébergeurs certifiés peuvent les héberger pour le compte de tiers.
HDS (Hébergement de Données de Santé)
HDS (Hébergement de Données de Santé) désigne le cadre de certification imposé aux hébergeurs de données de santé à caractère personnel collectées dans le cadre d'activités de soins.
En clair
L'hébergement de données de santé à caractère personnel est soumis en France à une certification dédiée. Seuls les hébergeurs certifiés HDS peuvent héberger, pour le compte de tiers, des données de santé issues d'activités de prévention, de diagnostic, de soins ou de suivi. L'objectif est de garantir un niveau de protection adapté à la sensibilité particulière de ces données.
Ce que ça implique
La certification repose sur des exigences de sécurité couvrant notamment la confidentialité, l'intégrité, la disponibilité et la traçabilité des données hébergées. Elle s'appuie sur un socle de management de la sécurité de l'information et ajoute des exigences propres au contexte de santé. Les responsabilités entre le client et l'hébergeur doivent être clairement réparties par contrat, et l'hébergeur doit pouvoir démontrer le maintien de sa conformité dans le temps.
En mission / dans la pratique
Un consultant freelance intervenant dans le secteur de la santé, chez un éditeur, un établissement ou un acteur public, est concerné dès qu'une application manipule ou stocke des données de santé. Il vérifie que l'hébergement retenu est certifié HDS, intègre cette contrainte dans l'architecture et les choix de prestataires, et veille à la bonne formalisation contractuelle des responsabilités. Il contribue aussi aux mesures techniques attendues : chiffrement, cloisonnement, gestion fine des accès et journalisation.
À ne pas confondre
HDS est spécifique aux données de santé, là où SecNumCloud qualifie plus largement des services cloud de haute sécurité. Les données de santé restent des données personnelles : le RGPD s'applique en parallèle. Le socle de sécurité s'articule avec ISO/IEC 27001 et s'appuie en pratique sur le chiffrement.
ForTeam IT à vos côtés
Vous recherchez une mission ou un consultant expert sur ce sujet ? ForTeam IT met en relation des consultants IT freelance sélectionnés avec des grands comptes, ETI et scale-ups partout en France. Consultez aussi notre grille des TJM freelance IT et nos expertises par technologie.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté