Santéclair annonce avoir obtenu la certification « Hébergeur de données de santé » (HDS V2), délivrée par AFNOR Certification. Cette certification s’ajoute à la norme ISO 27001 :2022 (relative à la protection des données numériques), déjà obtenue et récemment renouvelée par la plateforme de services de santé.
La certification HDS concerne les structures qui hébergent ou traitent des données de santé à caractère personnel pour le compte de tiers. Elle répond à un cadre réglementaire défini par l’Agence du Numérique en Santé et impose des exigences en matière de sécurité, de gestion des risques et de gouvernance des systèmes d’information.
Cette certification tombe à point nommé alors que va se décider l'avenir des données de santé au Parlement dans le cadre du projet de loi de lutte contre les fraudes. Les Ocam revendiquent de pouvoir traiter davantage de données, et l'Assurance maladie de même, ce qui soulève des questions de pertinences, de légitimité et de sécurité.
Confidentialité et intégrité des informations
Selon Santéclair, cette certification atteste de la conformité de son organisation et de ses infrastructures aux exigences applicables à l’hébergement de données de santé. Elle couvre notamment la gestion opérationnelle des systèmes, la continuité de service et la protection de la confidentialité et de l’intégrité des informations, précise un communiqué.
« La sécurité des données de santé est un élément central de la relation entre Santéclair, ses partenaires et les bénéficiaires », indique Christian Acknin, directeur général de Santéclair.
Un contexte de risques de cyberattaques
Dans un contexte de renforcement des exigences réglementaires et d’augmentation des cyberattaques notamment dans le milieux des plateformes de tiers-payant et réseau de soins (Itélis), les Ocam et leurs partenaires doivent s’appuyer sur des prestataires capables d’assurer un niveau de sécurité adapté à la nature des données traitées.
Santéclair indique avoir mis en place plusieurs dispositifs techniques et organisationnels : obfuscation des données sensibles, audits de traçabilité des accès et des stockages, hébergement des données au sein de l’Union européenne et procédures de notification en cas d’incident de sécurité.
La plateforme accompagne plus de 60 organismes complémentaires d’assurance maladie dans des services liés à l’accès aux soins et aux parcours de santé.
![[Vidéo] Reportage sur les opticiens en Ehpad : une expérimentation prometteuse face au vieillissement de la population](https://www.acuite.fr/sites/acuite.fr/files/styles/home_slider_video/public/articles/reportage_refraction_ehpad_opticien_lunettes_senior.png?itok=885hmxLm)
![[Vidéo] Les Ray-Ban Meta, une solution pour les déficients visuels ? Nous avons testé](https://www.acuite.fr/sites/acuite.fr/files/styles/home_slider_video/public/articles/test_rb_meta_mavoyant.png?itok=PQG6A-HL)