L’importance de la conformité HDS dans l’industrie médicale
La Certification Hébergeurs de Données de Santé ou HDS est une attestation délivrée par la COFRAC qui s’assure du parfait respect des règles relatives au respect des données personnelles dans les établissements de santé.
Apparue courant 2018, cette certification est aujourd’hui obligatoire pour tous les organismes qui hébergent ou exploitent le Système d’Information des instituts de santé. A quoi sert-elle réellement ?
La conformité HDS : améliorer les soins et la sécurité des patients
Le principal intérêt de la conformité HDS est qu’il améliore les prestations des établissements de santé et garantit la confidentialité des données personnelles des patients.
En effet, à une époque où les données personnelles valent de l’or et sont constamment recherchées, la conformité HDS se présente comme une barrière difficile à franchir. En raison des normes et obligations qu’elle impose aux hébergeurs, elle assure une meilleure protection des informations personnelles relatives à la santé des patients. Cela est d’autant plus important quand on sait que les systèmes informatiques d’hôpitaux ne sont pas réputés imprenables.
De même, les crises sanitaires successives ont sensiblement modifié le fonctionnement des hôpitaux et instituts de santé. Désormais, ces centres de soins ont un besoin plus important de données disponibles, et de mises à jour en temps réel. La conformité HDS, à travers des partenaires comme https://www.netexplorer.fr/ par exemple, permet d’améliorer la disponibilité des données du système informatique.
Quels sont les défis de la conformité aux normes HDS ?
En dépit de ses avantages, la conformité HDS a encore certains défis à relever. Le plus important est relatif aux centres de santé qui s’occupent eux-mêmes de leurs systèmes informatiques. Pour rappel, les normes HDS ne sont obligatoires que pour les centres de santé qui délèguent l’hébergement de leurs systèmes informatiques. Ceux qui s’en occupent eux-mêmes n’ont aucune obligation.
Pourtant, au même titre que les autres, ces centres peuvent être victimes d’attaques ou de pertes de données sensibles. Le défi de cette certification est donc d’inclure tous les hôpitaux afin de mieux assurer la sécurité des données personnelles des patients.
Par ailleurs, les normes HDS font face à un autre défi de taille. Aujourd’hui, certains centres de santé échappent aux normes HDS en rendant anonymes les données qu’ils détiennent. La parade est relativement simple. S’il n’est pas possible de mettre des noms sur des données, il est inutile de les voler.
Le bémol de cette option est qu’il est techniquement impossible d’obtenir une anonymisation stricte des données. Il existe bien souvent des techniques de réidentification qui nuisent au processus, et qui exposent les données des patients.
Quelles solutions les établissements de santé peuvent-ils mettre en place ?
Pour s’assurer du parfait respect des normes et exigences de la certification HDS, la meilleure option est de faire appel à un hébergeur certifié. Cela permet de bénéficier de l’expertise de professionnels qui disposent de la compétence nécessaire pour organiser et sécuriser les systèmes informatiques des établissements de santé.
Cela dit, en raison du grand nombre d’acteurs disponibles sur le marché, il est assez difficile de choisir celui qui convient le mieux. Pour faire le bon choix, les établissements de santé devraient opter uniquement pour les hébergeurs qui répondent aux critères de sécurité HDS. Ils doivent donc répondre aux normes ISO 27001 et ISO 20000. Ils doivent également donner des gages de respect des exigences de base sur la protection des données personnelles.
