Worldline / Santeos renouvelle sa certification hébergeur de données de santé en allant au-delà des exigences

10 / 10 / 2022

Depuis 2008, nos agréments d'Hébergeur de Données de Santé (HDS), obtenus via le Ministère de la Santé, nous ont permis d'héberger des données de santé à caractère personnel. C'est ainsi que nous avons, par exemple, opéré les marchés de création et d'hébergement du Dossier Médical Personnel et du Dossier Pharmaceutique. Puis, en 2019, nous avons effectué la transition de nos agréments HDS vers notre certification HDS.

worldline santeos renouvelle sa certification

Depuis 2008, nos agréments d'Hébergeur de Données de Santé (HDS), obtenus via le Ministère de la Santé, nous ont permis d'héberger des données de santé à caractère personnel. C'est ainsi que nous avons, par exemple, opéré les marchés de création et d'hébergement du Dossier Médical Personnel et du Dossier Pharmaceutique. Puis, en 2019, nous avons effectué la transition de nos agréments HDS vers notre certification HDS.

Le renouvellement de notre certification hds sur les 6 activités

Après avoir obtenu la nouvelle certification d'Hébergeur de Données de Santé (HDS) mi 2019, nous avons de nouveau passé le dispositif de certification HDS. Suite à son audit, Bureau Veritas a renouvelé le 22 mai 2022 notre certification d'Hébergeur de Données de Santé sur les 6 activités pour som offre Worldline Hébergement Sécurisé e-Santé.

Ces activités doivent être couvertes pour tout projet d’hébergement de données de santé :

  • Hébergeur d'infrastructure physique
    1. Mise à disposition ou maintien en condition opérationnelle de locaux permettant d'héberger l'infrastructure matérielle du système d'information de santé
    2. Mise à disposition ou maintien en condition opérationnelle de l'infrastructure matérielle du système d'information de santé
       
  • Hébergeur infogéreur
    1. mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle du système d’information de santé
    2. mise à disposition ou maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information de santé
    3. Infogérance d'exploitation du système d’information de santé
    4. sauvegarde externalisée des données de santé

Un positionnement haut de gamme, plus sécurisé que les exigences d'hds

Nous sommes opérateur et hébergeur de grands projets d'État sensibles en e-santé et sur d'autres secteurs. En effet, dans le cadre de notre certification, nous hébergeons et opérons des SI nationaux particulièrement sensibles tels que le Dossier Médical Partagé pour la CNAM, SI-SAMU, SI-VIC (SI-Victimes), SI-CAP (SI centres anti-poisons) pour l’ANS. Nous opérons également des marchés pour le Ministère de la Défense (en particulier le Service de Santé des Armées), ou le Ministère de l'Intérieur par exemple.

Nous sommes par ailleurs détenteur de nombreuses autres certifications exigeantes telles que :

  • la certification SecNumCloud de l'ANSSI : reçue en octobre 2021 pour notre offre "Worldline Cloud Services - Secured IaaS", cette certification est plus exigeante que la certification HDS
  • la certification PCIDSS : elle nous permet notamment de gérer la majorité des paiements européens
  • la certification eIDAS ETSI/EN 319 411-1/LCP : sur les certificats électroniques
  • la certification ISO 14641-1/NF Z 42-013 : elle correspond à l'agrément pour la conservation d’archives publiques courantes et intermédiaires.

Dans son rapport de certification HDS, Bureau Veritas nous positionne comme un hébergeur, dépassant les exigences de la certification HDS et parmi les plus sûrs du marché :

Au regard de la maturité et du résultat des audits précédents, le système de management de la sécurité de l’information HDS peut être considéré comme solide et performant. Et sur bien des domaines, Worldline va plus loin que les exigences basique d’HDS (Médecin Hébergeur, SIEM, SOC, Chiffrement des disques bas niveau, Chiffrement Applicatif par modules HSM, …). [...] Les données de Santé sont bien protégées par des mesures techniques et organisationnelles. Extrait du rapport de certification HDS réalisé par Bureau Véritas.

Opération des 6 activités directement sans hébergeur ni infogéreur sous-traitant

Avec nos 3 datacenters français, détenus en propre et gérés entièrement par nos équipes, nous réalisons chacune des 6 activités directement sans avoir besoin d'hébergeur ni d'infogéreur en sous-traitant. En particulier, nous opérons directement l'activité 5 de type infogérance avec des personnels expérimentés et formés sur les Données de Santé à Caractère Personnel.

Notre situation est donc structurellement différente de celle des couples hébergeur "Cloud – ESN/infogéreur" pour lesquels :

  • L’acteur qui porte la certification n’est pas nécessairement celui qui opère les activités.
  • Il apparait alors un certain flou sur la chaine de responsabilité plus complexe à établir pour le client.

Héberger ses données de santé auprès d'un hébergeur certifié sur les 6 activités et qui est directement responsable et opérationnel sur chacune de ces activités apporte clarté, simplicité, responsabilité et engagement pour nos clients.

Si besoin, nous sommes également capables d'utiliser des clouds publics ou privés d'autres hébergeurs via nos partenariats avec Amazon Web Service (AWS), Microsoft Azure et Google Cloud Platform (GCP).

Pour en apprendre davantage sur nos services d'hébergement de données de santé, nous vous invitons à découvrir notre offre Worldline Hébergement Sécurisé e-Santé.