Stockage et hébergement

Les données personnelles de santé constituent des informations sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues.

Docaposte est certifié HDS

Acteur du numérique de confiance, Docaposte dispose de la certification HDS, délivrée par l'ANS (Agence du Numérique en Santé) pour l’hébergement et l’infogérance des services et applications contenant des données de santé identifiables et personnelles.

Le périmètre de la certification HDS obtenue par Docaposte concerne les 6 niveaux d’activités qui couvrent l’ensemble de la Tierce Maintenance d’Exploitation (TME) : de la fourniture de data centers à l’exploitation des applications informatiques.

Grâce à ce label, nous offrons le plus haut niveau de service à nos clients. Nos solutions numériques permettent l’archivage à valeur probante HDS.

Le virage numérique du secteur de la santé repose aussi sur la digitalisation du processus de consentement, avec le e-consentement.

La certification HDS en chiffres

100 personnes travaillent sur notre hébergement HDS

Une quinzaine d’experts sécurité

Une dizaine d’experts santé

24h/24 et 7J/7 c’est la présence sur site du personnel qualifié

Nous répondons aux besoins des acteurs de l’écosystème de la santé

Nous proposons un ensemble de solutions pour fiabiliser la collecte de documents, assurer leur traçabilité et garantir un hébergement sécurisé des données de santé.

Hébergement de données de santé (HDS)

1er opérateur de données de santé en France avec une large gamme de solutions d’hébergement HDS, conformes à la réglementation (HDS, PGSSI-S, RGPD, …)
Un certificat « hébergeur d’infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle (niveaux 1 et 2)
Un certificat « hébergeur infogéreur » pour les activités de mise à disposition d’infrastructure virtuelle, de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée (niveaux 3 à 6)
Des infrastructures industrielles, souveraines et à l’état de l’art
Des solutions pérennes
Des data centers situés en France
Des équipes expertes (architectes IT, sécurité des SI, juridique & réglementation, …)

Archivage électronique de documents de santé à valeur probatoire

Nous assurons la traçabilité, l'intégrité et la pérennité de vos données :

Optimisez des temps de recherche documentaire
Réduisez vos coûts de conservation/consultation
Gérez la croissance des volumes, tout en réduisant les archives
Certifié Hébergeur de Données de Santé (HDS) et conforme aux règlementations européennes (eIDAS/RGPD)

Coffre-fort numérique sécurisé de documents de santé

En intégrant Digiposte dans vos parcours digitaux, vous :

Sécurisez vos processus de collecte documentaire
Respectez la législation sur la protection des données de santé
Offrez à vos patients un espace d’archivage sécurisé pour leurs documents médicaux
Donnez accès à une solution qui permet de centraliser et gérer sa vie administrative

Questions fréquentes

L'écosystème de la santé est soumis à un cadre réglementaire, non seulement évolutif mais particulièrement astreignant, qui peut soulever des interrogations.

Quel est l’objectif du régime juridique de l’hébergement de données de santé fixé à l’article L.1111-8 du Code de la santé publique ?

L’article L.1111-8 du Code de la santé publique relatif à l’hébergement de données de santé a pour objectif d’organiser et d’encadrer la conservation et la restitution des données de santé à caractère personnel recueillies à l’occasion d’activité de prévention, de diagnostic, de soin ou de suivi social et médico-social, dans des conditions propres à garantir leur confidentialité et leur sécurité.

Par cet encadrement, le législateur souhaite garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs sanitaire, social et médico-social confient les données de santé qu’ils produisent ou recueillent, notamment en mesurant l’impact de l’activité du prestataire sur la protection des données, au travers des critères de sécurité à l’état de l’art « disponibilité, intégrité, confidentialité et auditabilité ( DICA ) » notamment visés par l’ANSSI et les normes ISO.

Cette confiance dans les tiers agissant pour le compte de ces acteurs sanitaires et sociaux et médicosociaux est donnée au travers de l’obligation d’être agréés et/ou certifiés HDS.

Quel est le champ d’application de la législation sur l’hébergement de données de santé à caractère personnel ? Sur qui pèse l’obligation d’être certifié ?

L’obligation de disposer d’un agrément ou d’un certificat de conformité mentionnée à l’article L.1111-8 du code de la santé publique s’applique à toute entité qui propose un service d’hébergement

Portant sur des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social.
Pour le compte du patient ou pour le compte des professionnels de santé, des établissements et services de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social à l’origine de ces données.

Ces conditions sont cumulatives. Il peut s’agir de toute personne (physique ou morale), qu’elle relève du droit public ou du droit privé.

À cet égard, l’éventuelle situation de quasi régie définie à l’article 17 de l’ordonnance n°2015-899 du 23 juillet 2015 relative aux marchés publics avancée par certaines entités, qui permet aux acheteurs publics d’attribuer un marché public sans publicité ni mise en concurrence à un opérateur avec lequel il entretient des relations particulières, mais n’est pas de nature à remettre en cause l’analyse relative à l’application des textes sur l’hébergement de données de santé.

Exemple : tout professionnel manipulant des données de santé à caractère personnel telles que définies par l’article 4-15 du règlement européen relatif à la protection des données personnelles n’est pas systématiquement tenu de faire application de la législation relative à l’hébergement. Sont concernés tout professionnel de santé, tout établissement et service de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social (personnes physiques ou morales) qui produisent les données susmentionnées dans le cadre de leurs activités de prévention, de diagnostic, de soins ou de suivi social et médico-social. Toute personne relevant de l’une de ces catégories doit apprécier au cas par cas si ces données de santé dont il entend confier l’hébergement à un tiers proviennent de son activité de prévention, de diagnostic, de soins ou de suivi social et médico-social.

Par exemple, un établissement de santé exploitant à des fins de recherche une base de données de santé mise en œuvre dans le cadre de la prise en charge sanitaire des patients est tenu de recourir à un hébergeur certifié HDS en cas d’externalisation de l’hébergement de ladite base. A contrario, sont exclus de l’obligation de recourir à un prestataire agréé ou certifié HDS :

Les organismes d’assurance maladie obligatoire et complémentaire dans le cadre de leur activité de prise en charge des frais de santé ; ces organismes manipulent des données de santé mais ils n’en sont pas à l’origine ;
Les organismes de recherche dans le domaine de la santé lorsque leurs bases de données ne sont pas initialement constituées à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
Les associations qui proposent des activités sportives à des personnes handicapées. Ces associations manipulent des données de santé mais elles n’en sont pas à l’origine.

Quelques chiffres clés

opérateur de données de santé en France

1er
de dossiers de santé opérés au quotidien

+ 45 millions
data centers en propre en France

4
exploitation IT toujours joignable

24/7

Contactez un conseiller

* Les champs marqués d’un astérisque sont obligatoires.

Civilité *

▼

Prénom *

Nom *

Raison sociale *

Fonction *

▼

Email *

Ex. m-dupond@gmail.com

Téléphone *

Ex. 0654238935

Message

Ex. Votre offre m'intéresse...

Les données transmises dans le formulaire pourront être utilisées par DOCAPOSTE pour vous contacter et vous adresser des communications de nature commerciale. Pour plus d'informations sur le traitement des données, consultez notre Politique de confidentialité et de protection des données personnelles.