HDS (Hébergeur de Données de Santé)
Certification française, délivrée par l'ANS, obligatoire pour toute organisation qui héberge des données de santé pour le compte d'un responsable de traitement français.
HDS — Hébergeur de Données de Santé — est une certification française administrée par l’ANS (Agence du Numérique en Santé) que doit obtenir toute organisation hébergeant des données de santé à caractère personnel pour le compte d’un responsable de traitement français. La base légale est l’article L.1111-8 du Code de la santé publique ; la base opérationnelle est le Référentiel de certification HDS publié par l’ANS.
Le référentiel actuel s’appuie sur ISO/IEC 27001 en y ajoutant des exigences sectorielles : séparation physique des environnements de données de santé, clauses de résidence des données en France, traçabilité des accès, engagements du personnel. L’audit HDS est conduit par un organisme certificateur accrédité par le COFRAC, sur le même cycle triennal qu’ISO 27001, avec audits de surveillance annuels.
À qui s’impose-t-il :
- Tout éditeur SaaS, hébergeur ou prestataire de services managés qui stocke, traite ou opère des données de santé pour une entité française — même si le prestataire n’est pas français et que l’infrastructure se trouve hors de France.
- Six périmètres d’activité sont définis (hébergement physique, infrastructure, plateforme, administration, sauvegarde, archivage externe) — le certificat précise lesquels sont couverts.
- Passage obligé en appel d’offres. Les hôpitaux français, mutuelles et acheteurs HealthTech ne peuvent légalement contracter avec un prestataire non-HDS sur des charges en périmètre.
La place de la sensibilisation : le référentiel exige explicitement que les personnels impliqués dans les activités d’hébergement soient formés aux obligations propres aux données de santé — et que l’opérateur puisse en faire la démonstration. Le format n’est pas imposé : un log de complétion LMS ou une piste de preuves comportementales cochent tous deux la case sur le papier. La seconde vieillit mieux, car l’auditeur qui revient en année 2 demande ce qui a changé — un log de complétion affiche le même 100 % plat qu’à la précédente visite.
HDS coexiste avec le RGPD et se cartographie parfois sur le HIPAA américain quand un éditeur adresse les deux marchés, sans pour autant être équivalent.
Termes liés
- SOC 2Cadre d'attestation AICPA fondé sur cinq Trust Services Criteria — devenu le passage obligé pour vendre une SaaS B2B en Amérique du Nord.
- ISO/IEC 27001Norme internationale pour un Système de Management de la Sécurité de l'Information (SMSI) — le repère mondial de la certification sécurité.
- HIPAALoi fédérale américaine sur les données de santé protégées — la Security Rule impose explicitement un programme de sensibilisation et de formation du personnel.
- Preuve comportementaleArtefact d'audit attestant qu'un comportement risqué a été détecté, qu'un nudge a été envoyé et que le comportement a été corrigé — de plus en plus demandé à la place d'un certificat de complétion.
- RGPD article 32Article du RGPD qui impose aux responsables et sous-traitants des mesures techniques et organisationnelles appropriées — lu de plus en plus comme incluant les contrôles comportementaux.