Établissements de santé, éditeurs de logiciels médicaux, hébergeurs : la certification HDS est une obligation légale en France. SecuriTrust sécurise vos systèmes critiques et vos données de santé les plus sensibles.
Les données de santé sont parmi les informations les plus sensibles et les plus convoitées. Une fuite expose les patients, engage la responsabilité de l'établissement et peut paralyser des services vitaux. La certification HDS n'est pas optionnelle : elle est obligatoire pour tout acteur manipulant des données de santé à caractère personnel en France.
La certification HDS, établie par l'Agence du Numérique en Santé (ANS), est obligatoire pour toute organisation hébergeant des données de santé. Sans elle, vous ne pouvez légalement exercer cette activité.
L'arrêté du 26 avril 2024 (en vigueur le 16 mai 2024) a renforcé les exigences : alignement sur l'ISO 27001:2022, souveraineté des données, contrôle accru des sous-traitants et des traces d'accès. Tous les certificats actifs doivent être à jour avant le 16 mai 2026.
Les hôpitaux et structures de santé figurent parmi les premières cibles des attaques par rançongiciel, avec des conséquences directes sur la continuité des soins.
Certifications, audits annuels, échéances : voici ce que votre secteur impose et ce que SecuriTrust prend en charge.
Obligatoire pour tout hébergement de données de santé à caractère personnel. Processus en deux étapes (audit documentaire + audit sur site), certificat valable 3 ans avec audit de surveillance annuel obligatoire.
Système de management de la sécurité de l'information. Prérequis obligatoire à la certification HDS. Migration vers la version 2022 requise.
Article R1111-11 du CSP : clauses contractuelles obligatoires, consentement, traçabilité des accès, notification CNIL sous 72h en cas de violation.
Politique générale de sécurité des systèmes d'information de santé : authentification forte des professionnels, sécurisation des échanges (MSSanté).
Sécurité du cloud et protection des données personnelles dans le cloud, partiellement alignées avec HDS.
Identification des écarts par rapport au référentiel HDS v2 avant l'audit de certification.
Construction ou renforcement de votre système de management ISO 27001:2022.
Accompagnement jusqu'à l'audit de l'organisme certificateur accrédité Cofrac, pour réussir du premier coup.
Maintien de la conformité entre les audits annuels via le service Cyber-Pilote.
Échéance au 16 mai 2026. Évaluez votre niveau de préparation avec un audit blanc gratuit.
Diagnostic offert · Sans engagement · Réponse sous 48h ouvrées