OVH obtient la certification hébergeur de données de santé
mai 2019 par Patrick LEBRETON
Déjà détenteur de l’agrément « hébergeur de données de santé » sur l’offre Hosted Private Cloud depuis fin 2016, OVH annonce à l’occasion du Salon HIT l’obtention de la nouvelle certification HDS (Hébergeur de Données de Santé). Cette certification permet à OVH de continuer de proposer des hébergements de données de santé sur Hosted Private Cloud. Elle est une preuve supplémentaire du haut niveau de sécurité de l’information du Hosted Private Cloud OVH.
Du fait du caractère sensible des données de santé à caractère personnel, leur accès et leur hébergement nécessitent une vigilance particulière en termes de sécurité et de protection. C’est pourquoi il existe des exigences légales et règlementaires strictes applicables aux systèmes d’information de santé. Depuis 2006 existait donc en France un agrément « hébergeur de données de santé », dorénavant remplacé par la certification HDS aujourd’hui obtenue par OVH.
Les périmètres de la certification HDS d’OVH
L’ASIP a annoncé début avril 2019 Santé retirer l’activité 5, « administration et l’exploitation du système d’information contenant les données de santé », de la certification. Le certificat HDS d’OVH couvrira par conséquent les activités 1, 2, 3, 4 et 6 :
– Activité 1 - Le housing : la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
– Activité 2 - Le serveurs le réseau et le stockage : la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
– Activité 3 - Le IaaS : la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement de données de santé ;
– Activité 4 - Le PaaS : La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information.
– Activité 6 - La sauvegarde des données de santé
Le périmètre de certification a été augmenté par rapport aux précédentes communications sur le sujet. OVH recommande tout de même à ses clients de s’assurer qu’ils ne réalisent pas eux-mêmes d’activité nécessitant une certification. Outre les contraintes légales, le niveau de sécurité induit par une certification est autant un facteur différenciant qu’un gain pour l’écosystème de la santé numérique.
Les nouveautés apportées par la certification HDS
Maintenant qu’OVH a obtenu la certification HDS, voici les nouveautés apportées :
– Un nouveau contrat plus lisible régira les relations entre le client OVH Healthcare et OVH.
– Un processus de souscription plus fluide : la validation du contrat se fera en ligne et le seul formulaire à remplir concerne les personnes à contacter en cas d’urgence et les coordonnées du DPO
– De nouveaux datacenters vont progressivement être disponibles. Nos datacenters de Roubaix, Londres et Strasbourg font partie du périmètre de notre certification HDS et d’autres datacenters seront disponibles prochainement.
– De nouveaux services sont disponibles en hébergement de données de santé, dont les différents services de sauvegarde disponibles sur PCC.
– Les différentes activités listées par la loi permettent à chaque partie prenante de se différencier sur les activités qui constituent leur savoir-faire. Notre programme partenaire est ouvert à tous les infogéreurs intéressés par notre offre pour proposer des services à valeur ajouté aux clients finaux.