Aujourd’hui, tout organisme hébergeant des données de santé ou y ayant accès doit être certifié HDS. L’exigence de ce certificat permet de mieux protéger le secret médical dans un contexte de numérisation croissante. Mais alors Quels sont les documents nécessitants une certification HDS ? Pour des questions d’efficacité, en effet, de plus en plus de structures de santé stockent leurs données en ligne. Et si cela simplifie grandement la gestion des données, ce n’est évidemment pas sans danger.
Mais alors, Quels sont les documents nécessitants une certification HDS ? DropCloud vous propose de faire le point.
La certification HDS, pour quelles activités ?
Instaurée par le Code de la santé, la certification HDS, pour Hébergeurs de données de santé, est une homologation exigée de tout prestataire ou organisme stockant ou gérant des données de santé. Elle est notamment obligatoire dans le cadre des activités ainsi définies :
Stockage des données de santé.
Gestion et exploitation des données de santé.
Conception et maintenance de sites assurant un traitement de données de santé.
Conception et maintenance des infrastructures matérielles dédiées.
La délivrance du certificat HDS garantit que le prestataire applique les règles de sécurité et de confidentialité exigées aux données de santé qu’il héberge.
Qui est concerné ?
Toute structure se livrant à l’une des activités ci-dessus doit obtenir une certification HDS. Cela concerne donc, à des degrés divers, tous les acteurs du secteur de la santé. S’ils ne sont pas encore certifiés, c’est à eux d’effectuer les démarches nécessaires en ce sens.
Parmi les organismes concernés, citons les hôpitaux, les pharmacies, les industries pharmaceutiques et les laboratoires d’analyse biomédicale. S’y ajoutent les cabinets médicaux, la médecine du travail, les compagnies d’assurance, les mutuelles de santé. Ajoutons encore les associations œuvrant dans le domaine de la santé. Cette liste, bien sûr, n’est pas exhaustive. Tout organisme gérant des données de santé doit obtenir ce certificat. C’est d’ailleurs un excellent moyen de rassurer les clients comme les patients.
De quelles données parle-t-on ?
« Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. » Ainsi dispose l’article 8 de la Convention européenne des droits de l’homme. Il constitue le fondement de la protection des données personnelles. Afin de mieux garantir ce droit, la certification HDS s’attache à assurer la sécurité de ces données dans le domaine de la santé. Elle concerne donc tout document recelant des informations médicales à caractère personnel.
Informations sur la santé physique ou mentale
L’état de santé d’une personne est hautement confidentiel. Sa divulgation peut avoir des répercussions graves sur son travail ou sa vie sociale. Elle peut subir des pressions, un chantage ou des violences. Une confidentialité totale s’applique donc aux informations sur ce sujet. C’est la teneur même du secret médical. Seuls le patient et son médecin doivent y avoir accès. Tout organisme qui héberge ou traite ces données doit donc veiller à les protéger contre toute intrusion, attaque ou fuite.
Informations sur les antécédents
Les antécédents sanitaires d’une personne sont également un sujet délicat. Leur divulgation peut notamment entraîner le refus de prêts ou de contrats de travail ou d’assurance. C’est au patient, et à lui seul, de décider à qui et comment les diffuser. Pour être certifié HDS, un prestataire doit donc démontrer qu’il applique à ces données les mêmes protections qu’aux précédentes.
Pronostics médicaux
Le pronostic vise à interpréter l’état passé et présent du patient pour anticiper l’évolution de sa santé. Ce sont des informations cruciales, notamment pour les personnes souffrant de pathologies dégénératives ou de cancers. Là encore, leur divulgation peut avoir des conséquences graves. Licenciement, refus de prêt, stigmatisation… les effets peuvent être dévastateurs. On comprend dès lors que le stockage et la gestion de telles données exigent de l’opérateur une certification HDS.
Vie privée
À ces informations purement médicales s’ajoute un certain nombre de données privées plus générales. Il s’agit de la situation familiale du patient, son état matrimonial, le nombre de ses enfants, les pathologies héréditaires… La détention de telles informations pourrait en effet permettre, par croisement de données, de connaître la santé du patient. Elles sont donc elles aussi protégées par la certification HDS. En résumé, tout organisme qui traite ou stocke des données ayant trait à la santé, aux antécédents médicaux et aux informations familiales des patients doivent obtenir le certificat HDS.
DropCloud santé, une solution complète pour vos données de santé
Pour garantir la sécurité de vos données de santé, DropCloud Santé vous propose un ensemble de solutions adaptées.
NeoBe Santé assure la sauvegarde en ligne sécurisée de toutes vos données, sur des serveurs exclusivement situés en France. Elle vous garantit un accès immédiat à vos données, et une restauration disponible 24 heures sur 24.
WeSend Santé vous offre une solution de partage de fichiers volumineux. Elle est idéale pour des documents lourds de type imagerie médicale. Elle permet d’échanger avec les patients et les médecins.
WeDrop Santé est une plateforme de travail collaboratif, ergonomique et intuitive. Elle vous permet de gérer les accès, inviter des personnes, partager des documents. Vous pourrez créer des comptes patients pour la consultation des résultats. L’interface est personnalisable, et pourra donc arborer vos couleurs.
Toutes ces applications répondent à la norme ISO 27001 sur la sécurité des données. Elles bénéficient d’un certificat HDS. Elles reposent sur l’usage de serveurs situés en France, car DropCloud est une entreprise française. Vous pouvez lui confier vos plus précieuses données en toute confiance.