jQuery(function($){ $('.logo_container a').attr('href','https://feelagile.com'); });
nouveau logo
Parlez à un expert

La certification HDS : les 6 réponses essentielles

par | 06/07/2022 | Sécurité de l'information

Depuis le 1er avril 2018, être certifié HDS est devenu obligatoire pour toute société souhaitant héberger des données de santé.

Cette certification a pour objectif de protéger les données des patients tout au long du cycle de vie de la production de ces données.

Il s’agit de l’application d’un référentiel qui permet de sécuriser l’hébergement et également la gestion des données. 

Ce certificat a des enjeux importants découvrons-les dans la suite de cet article !

1. Les Avantages

Cette certification vous permet dans un premier temps d’éviter toutes sanctions pouvant mettre en danger votre société. Ces sanctions peuvent être vraiment importantes et impactantes pour votre entreprise, avec des montants très élevés.

En effet, tout hébergeur de données de santé a l’obligation de passer le certificat HDS. Et justement, le fait de le passer vous donne ce simple avantage d’être conforme aux lois ! Et donc d’être vu comme une entreprise fiable, de confiance.

De plus, se certifier c’est aussi améliorer la sécurité globale de l’entreprise, en garantissant la protection des données sensibles.

Être certifié est une façon de se démarquer de la concurrence et de démontrer son sérieux auprès des organismes de santé.

Un vrai avantage concurrentiel !

2. Les types de certification HDS

Il existe en effet 2 types de certification HDS. Les voici détaillées ci-dessous :

3. Êtes-vous concerné ? 

L’HDS est utile à toutes entreprises se souciant de la sécurité des données de santé, et concerne principalement 3 différents acteurs : les patients, professionnels (médecins, hôpitaux, laboratoires…) et hébergeur de données de santés. Ce sont ces derniers qui doivent être certifiés.

De plus, cette certification est une couche supplémentaire à l’ISO 27001, Il faut donc d’abord être certifié ISO 27001 pour passer la certification HDS.

4. Quel est le prix du certificat HDS ?

Le prix d’une certification n’est pas fixe et dépend de plusieurs facteurs.

C’est pour cela que l’on vous conseille de chercher et de demander plusieurs devis aux organismes que vous aurez choisis.  

Par conséquent, c’est la taille de votre entreprise ainsi que le nombre de jour à accorder à la démarche qui définira un prix.

Pour vous donner une idée, pour une PME de 20 à 50 collaborateurs il est nécessaire de prévoir un total de 10k € pour tout le cycle de la certification (en prenant compte le coût des éventuelles évolutions de l’accompagnement et des audits complémentaires).

5. Quelle est la démarche à suivre ?

Après avoir contacter l’organisme de certification, vous allez devoir répondre à un questionnaire qui précisera votre devis avec notamment le nombre de jour de venue de l’auditeur.  

Ensuite il faudra vous décider afin de choisir l’auditeur avec lequel vous passerez votre certification.

Notre tips Feel Agile : demandez les CV des auditeurs😉

Le mieux est vraiment de s’y prendre à l’avance, car énormément de société cherche à se certifier également, ce qui entraine beaucoup de retard et une difficulté à trouver des auditeurs.

Ainsi, votre certification se déroulera en 2 phases. Pour la première, vous passez par la phase de vérification par votre auditeur, où il va analyser votre maîtrise des documents.

Si l’auditeur valide votre maîtrise, vous pouvez passer à la deuxième phase :  audit au sujet des exigences du référentiel.

Une fois ces phases terminées et validées par l’auditeur, vous pouvez sortir de cet audit avec différents écarts.

Par exemple, des écarts majeurs, qu’il va falloir corriger pour pouvoir obtenir la certification ; des écarts mineurs, où là vous allez avoir une année avant l’audit de « surveillance » pour les corriger avant qu’ils ne deviennent des écarts majeurs l’année suivante ; et enfin vous avez aussi la possibilité de sortir avec des opportunités d’améliorations à prendre en compte pour améliorer votre cycle de la sécurité des données de santé.

Une fois cela terminé, vous avez accès à votre certification et attendrez un mois pour recevoir officiellement votre certificat !

Pour davantage d’information, voici notre vidéo dédié ci-dessous !


 

6. Pourquoi se faire accompagner ?

Sans connaissances, la compréhension de chaque exigence n’est pas très évidente.

Et justement, le rôle d’une société comme la nôtre est de vous accompagner jusqu’à la certification afin de gagner un maximum de temps et d’assurer la réussite votre projet, en s’adaptant à VOUS.

Ainsi, vous serez accompagné d’un chef de projet dédié qui connait la démarche. Nous avons des profils variés, pouvant s’adapter à votre situation en vous donnant des conseils et/ou en vous formant.

Pour vous accompagner, nous effectuons un accompagnement agile en trois étapes :

  • Diagnostic :  définition de toutes les actions à mettre en place

– Analyse de la documentation en partant de votre existant,

– Planification des entretiens,

– Rapport très détaillé exigence par exigence fournit.

  • Suivi de projet : accompagnement et intervention d’experts pour comprendre comment mettre en place les actions définies précédemment

– Organisation de rendez-vous réguliers,

– Intervention des experts pour répondre au mieux à vos questions.

  • Audit blanc : vérification que vous êtes prêt et conforme à la certification HDS

– Plan d’audit à vérifier pour définir les différents sujets à traiter,

– Vérification de l’auditeur si vous êtes conforme aux exigences et prêt pour la certification.

Après l’audit, un point avec votre chef de projet est organisé afin de traiter et corriger les possibles écarts que l’auditeur aura identifiés, avant de passer de passer la certification.

Si ce type d’accompagnement peut vous convenir, rendez-vous sur notre page dédiée !

Notre offre d’accompagnement à la certification HDS

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !