Hébergeur infogéreur HDS

Datacenter

Hébergement de
données de santé HDS

Externalisez vos applications l'hébergement données de santé en toute sécurité avec Blue hébergeur de données de santé, certifié HDS.

DEMANDER UN DEVIS

Qu’est-ce que l’hébergement des données de santé ?

Tout d’abord, revenons à l’essentiel : qu’est-ce qu’une donnée de santé et pourquoi est-il si important de garantir sa protection et sa sécurité ? Une donnée de santé est une information à caractère personnel dite « sensible », car elle permet, lorsqu’elle est cumulée avec d’autres données, d’identifier une personne.

En France, la CNIL est l’autorité administrative responsable de veiller au respect du traitement et de la protection des données personnelles, qu’elles soient numériques ou physiques, publiques ou privées. À l’échelle européenne, le RGPD (Règlement Général sur la Protection des Données) fixe les exigences en matière de sûreté pour toutes les informations sensibles.

Le secteur médico-social et ses différents organismes génèrent en continu un grand volume de datas sensibles, notamment via le Cloud ou des outils comme le Dossier Médical Partagé (DMP). Cette activité croissante implique un besoin renforcé d’infrastructures adaptées pour l’hébergement des données de santé, en adéquation avec les normes et certifications.

Choisir un prestataire en hébergement avec l'agrément est un prérequis indispensable pour assurer la sécurité, la confidentialité et le respect des dispositions légales. Grâce à un hébergement conforme, les organismes clients, les patients et les professionnels de santé bénéficient d’un système d’information robuste, conçu pour répondre à l'exigence réglementaire et fonctionnelle du certificat HDS.

Comment obtient-on la certification HDS pour héberger des données de santé ?

L’obtention de la certification Hébergeur de données de santé repose sur des exigences précises, à commencer par la certification ISO 27001, indispensable depuis 2018. Cette norme internationale, axée sur l'encadrement de la sécurité des systèmes d’information, est une exigence préalable et obligatoire, marquant une évolution avec l’ancien agrément.

Ensuite, les hébergeurs doivent respecter le référentiel HDS, qui définit les critères pour garantir la protection et la sécurité des données personnelles de santé des patients. Ce référentiel encadre les activités et services, allant du stockage au traitement des informations sensibles. Après un audit approfondi de notre organisation, de nos services et de nos infrastructures, Blue a obtenu en mars 2019 les deux volets de la certification : Hébergeur d’Infrastructures et Infogéreur HDS.

Cette double homologation témoigne de notre engagement envers un fonctionnement conforme, confidentiel et respectueux des normes les plus strictes en lien avec la santé numérique. En tant qu’organisme agréé, nous proposons des solutions fiables et sécurisées pour répondre aux attentes en hébergement de nos clients (cloud privé et cloud hybride, datacenter...).

Besoin d'héberger des données de santé ?

Blue est un spécialiste de cet hébergement

CONTACTER LES EXPERTS BLUE

Périmètre de la certification

Hébergeur infogéreur

Le rôle d’un hébergeur infogéreur inclut plusieurs responsabilités et solutions informatiques pour garantir la sécurité et la protection des systèmes d’information de santé :

  • Sauvegarde externalisée des informations sensibles du SI de santé.

  • Infogérance d’exploitation des infrastructures du SI de santé.

  • Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle.

  • Mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle (système d’exploitation, middleware, base de données).

Certification HDS
Hébergeur d'infrastructure physique HDS

Hébergeur d’Infrastructure Physique

Un hébergeur d’infrastructure physique HDS a pour mission et activité :

  • Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle.

  • Mise à disposition ou maintien en condition opérationnelle de locaux conçus pour héberger les infrastructures matérielles en toute sécurité et conformité.

L’Agence du Numérique en Santé (anciennement ASIP Santé) recense tous les hébergeurs disposant du certificat en France, leurs niveaux de certification ainsi que leurs activités. Cet organisme joue un rôle clé dans l’accompagnement des professionnels en fournissant un lien direct vers les accords disponibles et en facilitant l'accès aux textes législatifs en vigueur. Cela garantit un encadrement conforme, un traitement rigoureux des données personnelles de santé et une transparence dans l’application du code de santé numérique.

Les avantages de l’offre e-santé de Blue

L’offre e-Santé de Blue est spécialement conçue pour répondre aux besoins des établissements de santé, des éditeurs spécialisés et de toute application nécessitant un service d’hébergement des données de santé conforme aux impératifs et aux recommandations de l’Agence du Numérique en Santé (anciennement ASIP Santé). Le service garantit un haut niveau de sûreté pour préserver le caractère sensible des données et s’appuie sur des audits réguliers pour assurer une adhésion à la certification. Notre personnel qualifié, responsable de la gestion informatique, veille à répondre aux spécificités de chaque activité et collabore avec des organismes dédiés pour respecter les normes du code de la santé. Chaque projet est mené dans l'application du droit, afin de protéger les personnes et leurs données sensibles.

Partenaire de proximité et indépendant

Un partenaire de proximité, indépendant et engagé dans la protection des informations sensibles.

Offre e-santé basée sur la dernière technologie Cloud (VMware)

Une offre e-Santé reposant sur les dernières technologies Cloud (VMware), assurant un dispositif performant et sécurisé.

Une veille constante sur les obligations légales

Une veille continue sur les évolutions des obligations légales et des normes, telles que le RGPD et le référentiel HDS.

Double compétence réseau et Cloud

Une double compétence alliant expertise réseau et Cloud pour une gestion optimale des services digitaux.

Certifié HDS depuis 2019

Certifié HDS depuis 2019, garantissant un haut niveau de conformité, de confidentialité et de sécurité.

CONTACTER UN CONSEILLER

Infrastructure sécurisée dans l'hébergement des données de santé

Pourquoi choisir l’offre e-santé HDS de Blue ?

DISPONIBILITÉ

Une infrastructure robuste et une conservation d'un état fonctionnel grâce à un support disponible 24/7 en France, pour assurer un traitement optimal et une continuité de vos activités.

CONFORMITÉ

Votre plateforme est non seulement certifiée HDS, mais également conforme aux exigences du référentiel HDS, répondant aux normes requises et obligations les plus strictes imposées par le droit.

DATA CENTER À RENNES ET NANTES

Vos données sensibles sont hébergées dans des infrastructures physiques sécurisées, situées à Rennes et Nantes, avec un respect total des obligations réglementaires et des standards.

HÉBERGER DES DONNÉES DE SANTÉ

Le service d’hébergement Blue

Data center certifié ISO 27001

Datacenters certifiés ISO 27001

Monitoring proactif et support par nos experts

Monitoring proactif et support par nos experts

Gestion des règles de sécurité Firewall

Gestion des règles de sécurité Firewall

VM en Haute Disponibilité (PCA)

VM en Haute Disponibilité (PCA)

Systèmes anti-intrusion, Antivirus
Systèmes anti-intrusion, Antivirus
Administration système, réseau, sécurité

Administration système, réseau, sécurité

Services VPN à vos plateformes

Services d’accès VPN à vos plateformes

Audit de conformité
Audit de conformité
Traçabilité des

Traçabilité des accès

Protection anti-DDoS

Protection anti-DDoS
Sauvegarde chiffrée

Sauvegarde chiffrée

Transit IP dédié

Transit IP dédié

PCA – PRA

PCA – PRA

VLAN dédié

VLAN dédié

Transfert de données

Aucun transfert de données de santé à caractère personnel vers un pays tiers à l’espace économique européen.

« Nous aspirons à préserver cette relation précieuse avec Blue afin de maintenir la sécurité et la confidentialité des données des organismes et leurs bénéficiaires ».

Jean Michel Cot

Jean Michel Cot, directeur technique d’Adiléos

Découvrir le cas client

Informez-vous sur l'hébergement de données de santé

Contactez les experts Blue

formulaire_lead_contact

(Nécessaire)

FAQ sur l'Hébergement Données de Santé

L’hébergement de données de santé désigne le stockage et le traitement des données médicales dans des infrastructures certifiées. Cela comprend les dossiers médicaux électroniques, les résultats d’analyses et toutes autres infos sensibles liées à la santé.

Blue propose :

  • La sécurisation des données sensibles dont les données de santé dans des datacenters certifiés.
  • Une maitrise des accès et de leur traçabilité.
  • Une activité continue et un traitement des incidents conforme aux bonnes pratiques et réglementation en vigueur.
  • La certification Hébergeur de Données de Santé sur les 6 niveaux dont l’infogérance HDS.

Un hébergeur spécialiste en données médicales et de santé, tel que Blue, est un organisme agréé pour héberger et traiter des données de santé. Il respecte des normes légales et techniques strictes pour maintenir la confidentialité et la sûreté des données. Il est dans une recherche permanente d’amélioration de ces processus de sécurisation.

  • Conformité légale : respect du droit français, des règles du code de la santé et du RGPD.
  • Sécurité : infrastructures physiques et digitales protégées.
  • Disponibilité : continuité du service garantie.
  • Réduction des risques : augmentation et durcissement des mesures de sécurité

L’hébergement de Blue inclut les prestations suivantes :

  • Sauvegarde des données sensibles.
  • Maintenance des infrastructures et plateformes.
  • Support technique 24/7.
  • Solutions de sécurisation des accès et des transferts.

Pour chacun de ses clients et partenaires en lien avec son offre en data de santé, Blue garantit :

  • Le chiffrement des données.
  • Des protections contre les cyberattaques.
  • Des plans de récupération en cas de sinistre.

Un prestataire de données de santé doit :

  • Respecter le référentiel HDS et ISO 27001.
  • Assurer l'inviolabilité des renseignements personnels des patients.
  • Effectuer des audits réguliers de ses dispositifs.
  • Les hôpitaux, cliniques et laboratoires.
  • Les éditeurs de logiciels de santé.
  • Les entreprises traitant des données médicales.

Sachez que pour former sur l'agrément, une formation HDS est disponible pour toute personne responsable de la manipulation de données de médicales. Cette formation peut notamment être bénéfique en cas d'audit par un organisme certificateur. 

Les données sont stockées dans des datacenters sécurisés ou cloud sécurisés en France, à Rennes et à Nantes. Chez Blue, les installations physiques comme les datacenters et les espaces de stockage immatériels comme le cloud respectent les prérequis de l'agrément et font l’objet d’audits annuels.

Dans l’offre Blue, les coûts dépendent :

  • Du type de projet informatique.
  • Du volume de données à stocker.
  • Des services inclus, comme le support technique.
  • Du niveau de sécurisation souhaité.

Un projet de migration de données vers un serveur physique ou un cloud ? 

  • Effectuez un audit des données à transférer.
  • Privilégiez des solutions de sauvegarde sécurisées.
  • Planifiez la migration avec les équipes techniques.