Asten Cloud obtient la certification HDS par l’Agence du Numérique en Santé

Asten Cloud obtient la certification d’Hébergeur de Données de Santé (HDS)

Certifié ISO 9001 depuis 2017, ISO 27001 depuis 2019, le Groupe Asten vient d’obtenir la certification HDS sur la totalité du périmètre hébergeur d’infrastructure physique et hébergeur infogéreur.

Acteur majeur de l’infogérance, le Groupe Asten rejoint ainsi le cercle restreint des hébergeurs français certifiés HDS avec pour objectif d’accompagner la transformation numérique du secteur de la santé.

Alors que la plate-forme « Health Data Hub » hébergée par Microsoft fait toujours polémique, cette certification garantit aux professionnels de la santé un haut niveau de sécurité des données et aux français la certitude de conserver ces informations confidentielles sur le territoire.

Comprendre en quoi consiste la certification HDS (Données de santé)

L’obligation pour les hébergeurs de santé d’obtenir la certification HDS leur permet de garantir un haut niveau de sécurité des données.

« Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet »

L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016 Legifrance.gouv.fr

Certifié par Bureau Veritas et référencé par l’Agence du Numérique en Santé (ANS), Asten Cloud a pour ambition d’accompagner les acteurs « santé » fortement impactés par la transformation numérique en répondant notamment aux enjeux liés à la Disponibilité, l’Intégrité, la Confidentialité et la Traçabilité des données et systèmes d’information de santé (DICT).

Quel est le processus d’audit en vue de la certification d’un hébergeur HDS ?

La certification HDS est délivrée par un organisme certificateur qui atteste du respect de la norme après un processus basé sur différentes phases d’audit :

  • Un audit documentaire : il s’agit d’une revue documentaire du système d’information de l’hébergeur afin de déterminer sa conformité aux exigences de la certification HDS.
  • Un audit sur site : l’auditeur se rend chez l’hébergeur pour vérifier la conformité technique et organisationnelle présentée lors de l’audit documentaire.

La certification HDS distingue deux types de certificats qu’un hébergeur peut obtenir selon son activité :

La certification HDS est renouvelée tous les trois ans lors d’un audit de renouvellement et après des audits de suivi auxquels l’hébergeur certifié HDS doit se soumettre chaque année.

Certifié par Bureau Veritas et référencé par l’Agence du Numérique en Santé (ANS), Asten Cloud est agréé sur l’ensemble du périmètre HDS avec les deux certificats d’hébergeur d’infrastructure physique et d’hébergeur Infogéreur.

Pourquoi faire appel à un hébergeur certifié HDS ?

En tant qu’hébergeur de données de santé, Asten Cloud est reconnu par l’Agence du Numérique en Santé (ANS) comme un tiers de confiance auxquels les professionnels de la santé et du médico-social peuvent faire appel pour stocker et sauvegarder les données de santé.

Asten Cloud a pour ambition d’accompagner les acteurs « santé » fortement impactés par la transformation numérique en répondant notamment aux enjeux liés à la Disponibilité, l’Intégrité, la Confidentialité et la Traçabilité des données et systèmes d’information de santé (DICT).

Nous répondons ainsi aux obligations légales définies par les autorités compétentes. Au-delà d’attester de la conformité de nos datacenters avec la certification HDS, nous mettons à la disposition des acteurs de la santé un système de management pour protéger et sécuriser les données de santé à caractère personnel tout en prévenant le risque de cyberattaques.

Quelle est la différence entre l’agrément et la certification HDS ?

La certification des Hébergeurs de Données de Santé devient une norme internationale et remplace depuis avril 2018 l’agrément HADS, jusqu’alors délivré par l’ASIP Santé pour la France uniquement. La certification HDS vient renforcer les exigences de sécurisation des données de santé au travers d’un double audit de certification contrairement à l’agrément HADS qui était délivré sur une base déclarative.

Aujourd’hui l’HADS ne suffit plus pour répondre aux particularités de l’hébergement de données de santé. La certification HDS exige que l’hébergeur soit également certifié ISO 27001. Ce qui n’est pas le cas de la majorité des hébergeurs agréés HADS, contrairement au Groupe Asten qui a obtenu la certification ISO 27001 en 2019. Cela atteste de la fiabilité de notre Système de Management de la Sécurité de l’Information (SMSI) dont la mission est la maîtrise du risque informatique.

« L’obtention des certifications ISO 27001 et HDS atteste du haut niveau de sécurité de nos infrastructures et de nos services. C’est un gage de confiance supplémentaire pour nos clients »

Laurent DAGORNRSSI du Groupe Asten

COVID 19 : Le Groupe Asten aux côtés des centres hospitaliers

Depuis plusieurs mois, face à la recrudescence de cyberattaques dans les établissements de santé, le Groupe Asten s’est associé à l’initiative de Yogosha, 1ère plateforme privée de Bug Bounty, qui vise à venir en aide bénévolement aux centres hospitaliers français. Objectifs : identifier et corriger à tous les niveaux les vulnérabilités : systèmes d’information, sécurité physique des bâtiments, matériels médical connectés…

« Nous n’avons pas hésité un instant à participer à ce programme initié par Yogosha. En cette période de crise, nous sommes fiers que notre expertise métier puisse venir en aide aux centres hospitaliers. Cette initiative bénévole a d’autant plus de sens pour nous que notre filiale Asten Cloud déjà certifiée ISO 27001, pour ses activités d’hébergement et d’infogérance, œuvrait pour la certification HDS »

Jean-Christophe CAGNARDPrésident du Groupe Asten

Audit de sécurité de vos infrastructures IT
et de l’utilisation de vos données