Orange Healthcare obtient la certification HDS


29 mai 2019

En 2011, Orange était le premier opérateur télécom à être agréé hébergeur de données de santé. Aujourd’hui, la législation a fait évoluer les procédures et conditions requises à l’hébergement des données de santé (HDS) : l’agrément hébergeur de données de santé jusqu’alors délivré par le ministère de la Santé a été remplacé, depuis le 1er avril 2018, par la certification HDS.
Confirmant son engagement historique dans le domaine de la santé, Orange poursuit la logique de l’agrément et obtient la certification HDS.

Rappel du périmètre de la certification HDS :
Pour protéger les droits de chacun, les données de santé à caractère personnel doivent dorénavant être hébergées par un tiers certifié, par un organisme certificateur lui-même agréé par le COFRAC ou par un organisme équivalent au niveau européen.

Le référentiel de certification s’appuie sur des normes internationales, en particulier l’ISO 27001 relative au système de management de la sécurité. Il couvre les normes ISO 20000 (système de management des Services IT) et ISO 27018 (protection des données à caractère personnel dans des systèmes de type Cloud Computing).

Deux certificats pour deux activités distinctes

La nouvelle législation HDS en vigueur précise deux types de certification.
Il s’agit, d’une part, d’un certificat mentionnant le périmètre « hébergeur infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle.

D’autre part, le certificat « hébergeur infogéreur » couvre les activités de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’infogérance de systèmes d’Information de Santé et de sauvegarde externalisée.


La certification HDS obtenue par Orange Healthcare couvre l’ensemble de ces deux activités.

Orange Healthcare : une offre alignée sur la réglementation

La gamme « Health Data Solutions » d’Orange Healthcare permet à tout organisme ou acteur de l’écosystème de santé d’héberger l’ensemble de ses applications et de ses données de santé au sein d’un espace entièrement sécurisé et conforme aux nouvelles obligations légales.

Cette offre, basée sur les technologies de virtualisation avancées, repose sur des solutions de type Cloud Computing allant des services simples de type IaaS à la gestion de l’environnement système, et même jusqu’au maintien en condition opérationnelle et à la sécurité des applications. Au besoin, elle est compatible avec tous les services d’Orange Business Services pour offrir un Cloud e-Santé optimisé – y compris hybride.

Les changements introduits par la certification

Chaque acteur détenant des données personnelles de patient est sujet à la réglementation. Ainsi, l’évolution vers la certification touche aussi bien les éditeurs et les hébergeurs que les organismes ou établissements de santé.

Les éditeurs assurant l’infogérance pour leurs clients – gestion et maintenance de leurs applicatifs hébergés à distance ou en SaaS – sont concernés par la certification hébergeur infogéreur.

Pour chaque hébergeur, la certification implique un investissement humain et financier important pour démontrer la conformité aux exigences de la certification : vérification et formalisation des procédures et des infrastructures matérielles et logicielles, suivies de l’audit par l’Afnor.

Les entités qui hébergent des données de santé dans leur infrastructure pour des tiers, comme certains établissements support des Groupement Hospitaliers de Territoire (GHT), sont soumis aux mêmes règles que les hébergeurs.

Des données de santé, sur site ou sur le cloud santé d’Orange

Plus de 10 années d’expérience au service des acteurs de santé nous permettent  d’accompagner les acteurs de l’écosystème dans leur transformation digitale, afin de proposer aux patients un meilleur accueil, basé sur un système d’information performant.

Quelques exemples de projets réalisés :

Un établissement support d’un GHT souhaite faire appel à un hébergeur : nous proposons une solution d’infrastructure ou un service de co-location (Data Center tiers).

Un constructeur de dispositifs médicaux souhaite garder son infrastructure et l’hébergement de données en local, mais sous-traiter l’exploitation : nous pouvons déployer une solution d’infogérance d’infrastructure ou applicative.

Un éditeur de logiciel décide de sous-traiter l’infogérance de son système d’opération et de ses applicatifs pour se concentrer sur les évolutions fonctionnelles : nous mettons en place des solutions SaaS (Software as a Services) avec une infogérance.

Et, pour obtenir la certification HDS, Orange Cyberdefense accompagne les établissements et les entreprises dans cette démarche.

Références

@OrangeHCare

Pour aller plus loin :