Certifications ISO 27001 et HDS, des opportunités pour tous les acteurs du domaine de la santé
février 2021 par Marc Jacob
Une nouvelle étape vient d’être franchie par Advanced Mediomatrix, le centre de données construit en face de l’hôpital de Mercy. En effet notre datacenter vient de recevoir les certifications ISO 27001 (Management de la Sécurité des Informations) et HDS (Hébergeur de Données de santé).
La conformité du datacenter aux exigences HDS a été auditée et certifiée par le Bureau Veritas , organisme de certification indépendant accrédité par les autorités françaises pour effectuer les audits HDS.
Pour les recevoir, le datacenter a dû répondre à des normes strictes. Même si la certification HDS est délivrée sur 3 ans, un audit de surveillance est réalisé chaque année, afin de vérifier l’état des lieux et la conformité des services proposés.
Advanced MedioMatrix peut héberger dorénavant les données de santé et proposer l’ensemble de ses services aux professionnels du secteur. Au-delà de son aspect purement réglementaire, ces 2 nouvelles certifications permettent de faciliter la vie et le quotidien à ces mêmes professionnels, d’élargir leur palette de services et d’en développer de nouveaux comme l’E-santé. Cela confirme encore plus le rôle majeur que souhaite tenir Advanced MedioMatrix sur le territoire.
A propos de la certification ISO 27001
ISO 27001 est une norme de management de la sécurité des informations. La famille des normes ISO 27001 souligne des centaines de contrôles pour aider les organisations de tous types et de toute taille à sécuriser les informations. L’Organisation Internationale de normalisation ISO est une organisation non-gouvernementale indépendante et le plus grand développeur au monde de normes internationales volontaires.
A propos de la certification HDS
Le terme exact est “Hébergeur d’Infrastructure de Données de Santé” . Avec l’arrêté du 29 Juin 2018, tout hébergeur doit demander à être certifié. La certification HDS est requise pour les entités tels que les centres de données ou les fournisseurs de service cloud. Les données personnelles de santé sont des données très sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit, en conséquence, être fait dans des conditions de sécurité adaptées. La certification HDS exige que les fournisseurs de services adaptent des mesures qui assurent la sécurité, la confidentialité et l’accessibilité des données personnelles sur la santé des patients. Ces exigences s’appliquent quelle que soit l’emplacement de stockage des données.