Salesforce obtient la certification HDS (Hébergeur des Données de Santé) en France
avril 2019 par Marc Jacob
Salesforce annonce l’obtention de la Certification HDS (Hébergeur des Données de Santé) ou Certification ASIP Santé, garantissant ainsi à ses clients, acteurs du domaine de la santé, la sécurité de leurs données.
Du fait du caractère sensible des données de santé à caractère personnel, leur accès et leur hébergement requièrent une vigilance particulière en termes de sécurité et de protection des droits des patients. C’est pourquoi, le législateur français a défini un cadre d’exigences légales et règlementaires strictes applicables aux systèmes d’information de santé.
Ainsi, l’Article L.1111-8 du Code de la Santé Publique prévoit que la réglementation sur l’hébergement de données de santé à caractère personnel s’applique à tout prestataire de services qui héberge des données de santé à caractère personnel « recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social », pour le compte d’un tiers. Ces tiers peuvent être des « personnes physiques ou morales à l’origine de la production ou du recueil de ces données » (les « responsables de traitement ») ou le « patient lui-même ».
Si vous souhaitez plus d’informations sur cette réglementation et la certification, nous vous invitons à visiter le site internet de l’ASIP Santé (l’ « Agence Nationale des Systèmes d’Information Partagés »).
Salesforce et la certification HDS
La certification obtenue par Salesforce couvre les activités suivantes telles que décrites par l’ASIP sur son site :
1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
4. l’administration et l’exploitation du système d’information contenant les données de santé.
L’obtention de la certification HDS est l’achèvement d’une démarche d’audit approfondie, au cours de laquelle Salesforce a été accompagnée par un organisme de certification dûment habilité et reconnu internationalement. Être certifié HDS est la reconnaissance officielle de l’aptitude de Salesforce à être conforme aux exigences élevées de la réglementation française en matière de protection des personnes, en particulier par la mise en œuvre, le déploiement et le maintien de mesures techniques, logiques et organisationnelles garantissant une protection optimale des données de santé à caractère personnel hébergées pour ses clients.