Close

Gestion de conformité et des données personnelles

Les données de santé sont des données personnelles sensibles dont l’accès et l’utilisation sont encadrés par la loi. L’hébergement de ses données doit se faire dans un cadre sécuritaire maîtrisé.

Pour rappel : La législation évolue et la certification HDS remplace l’agrément HDS qui était délivré par le ministère de la Santé dans les conditions définies par le décret n°2006-6 du 4 janvier 2006. Aujourd’hui, le décret 2018-137 du 26 février 2018 définit la procédure de certification et organise la transition entre l’agrément et la certification.

BSSI vous accompagnons à la mise en conformité hébergeur de donnée de santé (HDS) à travers un audit initial :

  • Identification du périmètre
  • Analyse du corpus documentaire
  • Visite des sites
  • Entretiens des personnels
  • Identification des écarts et formalisation du plan d’action

Normes utilisées :

#ISO20000

#ISO27001

#ISO27002

#ISO17001

#Décret 2018-137 du 26 février 2018