Un cloud dédié à la santé, conforme aux dispositions de la certification HDS
Opérateur de santé connectée majeur en France, Euris Health Cloud (Cloud Santé) décroche les certifications HDS:2018, ISO/IEC 27001:2013 et l’attestation de conformité HIPAA.
Groupe dédié au marché de la santé connectée, Euris a pour mission d’accompagner les industriels du secteur dans la mise en œuvre de leurs projets IT santé, à travers des solutions digitales et une infrastructure d’hébergement agréée et certifiée multi-territoire. Le groupe opère ces services dans un cadre réglementaire structuré, afin de garantir un haut niveau de qualité, de sécurité et de conformité.
Son entité Euris Health Cloud (marque Cloud Santé) est un opérateur de santé connectée, spécialiste de l’hébergement de données de santé. Agréé HDS (Hébergeur de Données de Santé) depuis 2013 jusqu’en 2021, Cloud Santé a récemment obtenu la certification HDS:2018 pour l’hébergement et l’infogérance des données de santé ainsi que la certification ISO/IEC 27001:2013. Elle obtient de plus une nouvelle attestation de conformité à la loi américaine HIPAA (Health Insurance Portability and Accountability) pour le périmètre "Ensemble des activités de services et solutions cloud de l’entreprise".
Ces certifications se placent dans la continuité du travail mené par l’équipe Cloud Santé pour répondre aux exigences de ses clients en matière de sécurité de la donnée. Ainsi, Euris Health Cloud est désormais certifié pour les activités d'hébergeur et infogéreur de Données de Santé à Caractère Personnel recueillies ou produites par des clients éditeurs, opérateurs de services ou patients. L’hébergement et l'infogérance sécurisés sont réalisés dans les datacenters de l'opérateur et dans le cloud hybride de ses partenaires (notamment AWS).
Une couverture des 6 activités de la certification HDS
La nouvelle certification HDS est devenue la norme en vigueur, obligatoire désormais pour toute entité assurant l’hébergement de données de santé, avec l’objectif de faciliter le respect des exigences légales imposées aux acteurs IT santé lors de la mise en place de systèmes d’information traitant des données de santé à caractère personnel.
A ce titre, Euris Health Cloud (Cloud Santé) obtient l’intégralité des deux volets disponibles dans la certification : Hébergeur Infrastructures et Infogéreur HDS, couvrant l’ensemble des six activités possibles du référentiel HDS :
1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
5. l’administration et l’exploitation du système d’information contenant les données de santé;
6. la sauvegarde de données de santé.
Rappelons que la certification HDS regroupe plusieurs standards internationaux de l’ISO, afin de garantir la meilleure qualité et gestion des risques IT. Ainsi, un système d’information certifié HDS est la garantie de répondre :
- aux exigences de l’intégralité de la norme ISO 27001 "Système de gestion de la sécurité des systèmes d’information",
- à une partie des exigences des normes ISO 20000 – 1 ("Système de gestion de la qualité des services") et ISO 27018 ("Protection des données à caractère personnel"),
- aux exigences complémentaires relatives à la protection des données de santé à caractère personnel.
Ceci témoigne du traitement particulièrement sécurisé opéré par les hébergeurs pour gérer la criticité des données personnelles et sensibles, afin d’assurer leur disponibilité, intégrité, confidentialité et auditabilité.
Un référentiel d’excellence et de qualité de service
L’obtention de la certification HDS représente donc une reconnaissance du savoir-faire de Cloud Santé dans le déploiement de projets et gestion d’applications e-santé, avec des solutions technologiques garantissant la sécurité, la continuité d’exploitation et un accompagnement sur mesure, grâce à une infrastructure multi-territoire agréée et certifiée en France et disponible à l’international.
Les certifications HDS et ISO 27001:2013, ainsi que l’attestation de conformité HIPAA, ont toutes été délivrées par l’organisme accrédité en charge de l’audit (BSI group). Elles confirment la capacité d’Euris Health Cloud de proposer une offre santé respectant les différents cadres réglementaires en France et à l’international.
« Une donnée de santé est une donnée produite ou recueillie à l’occasion des activités de soins, de prévention et de diagnostic ou de suivi social et médico-social et déposée par le professionnel de santé, l’établissement de santé ou le patient. Ces données doivent être protégées, à plus forte raison si elles sont nominatives et si leur analyse peut amener à un diagnostic, par exemple», explique Pedro Lucas, CEO d’Euris Health Cloud. « Aujourd’hui la production de données de santé est devenue exponentielle avec les nouveaux outils, objets connectés et usages numériques santé ».
« L’obtention de la certification HDS confirme notre rôle de garant de la sécurité de la production des données hébergées sur notre plateforme », souligne Humberto Lucas, Data Protection Officer (DPO) et Responsable SSI. « Ce qui nous permet de répondre intégralement aux besoins de nos clients en termes de sécurisation des accès, du stockage et de l’intégrité de l’information ».