Hébergement de données de santé, vers un nouveau référentiel de certification

" 20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.

Le projet propose des définitions, notamment concernant la fameuse activité 5 « L'administration et l'exploitation du système d'information contenant les données de santé » de l’art. R1111-9 du code de la santé publique, ainsi définie comme articulée autour de :

- « L’encadrement et la gestion des accès occasionnels des tiers mandatés par le client de l’organisation (ie. l’hébergeur), par exemple à des fins d’audit, d’expertise, de déploiement ou de maintenance, amenés à accéder via le socle d’infrastructure HDS à l’Application métier » (.) ;

- « Le maintien en condition de sécurité du Socle d’Infrastructure HDS [l’application métier étant exclue par la définition du Socle d’Infrastructure] et le centre de support au Client » (.) ;

- « La documentation tenue à jour de la cohérence et de la complétude des garanties de sécurité apportées par les différents acteurs contribuant à la mise en œuvre du service. ».." Lire la suite