Préparer les dossiers de données de santé pour un audit de certification HDS – Anonymisation conforme au RGPD selon CSP L1111-8 ; Référentiel HDS (ANS) ; RGPD art. 32, art. 35
La certification HDS (Hébergeurs de Données de Santé, CSP L1111-8) prévue par le Référentiel HDS de l'Agence du Numérique en Santé (ANS) exige la mise en place de mesures de sécurité rigoureuses. La préparation d'un audit HDS implique de documenter les flux de données de santé, les mesures de protection et les analyses d'impact, en masquant les données réelles des patients dans les pièces justificatives soumises aux auditeurs.
Quand cela s'applique
Ce flux est adapté aux hébergeurs de données de santé (éditeurs SaaS, prestataires cloud, établissements hébergeant des données de tiers) qui préparent un dossier d'audit pour l'obtention ou le renouvellement de la certification HDS.
Comment anonym.legal s'en occupe
- Rassemblez les pièces justificatives requises par le Référentiel HDS (ANS) : politiques de sécurité, cartographies des flux de données, extraits de logs, captures d'écran de l'interface d'administration.
- Identifiez les pièces contenant des données de santé réelles de patients (extraits de logs, exemples de requêtes, screenshots de production).
- Téléversez ces pièces dans anonym.legal ; le moteur détecte les données de santé et les identifiants présents.
- Les données réelles sont remplacées par des données de test fictives cohérentes — les données patient sont anonymisées, les identifiants système (IDs internes) sont pseudonymisés.
- Les captures d'écran et logs anonymisés sont exportés pour intégration dans le dossier d'audit.
- Un registre de transformation est généré pour attester de la méthode d'anonymisation des pièces soumises aux auditeurs.
Ce que vous fournissez
- Pièces justificatives pour l'audit HDS (logs, screenshots, extraits de configurations)
- Liste des données de santé réelles à remplacer par des données fictives
- Nom de l'organisme auditeur et date de l'audit prévue
Limites & précautions
- Le moteur prépare les pièces justificatives mais ne conduit pas l'audit HDS ni ne garantit l'obtention de la certification — la décision appartient à l'organisme certificateur accrédité.
- Certaines pièces d'audit peuvent nécessiter des données de production réelles (logs d'incidents réels) — dans ce cas, la transmission à l'auditeur doit respecter les clauses de confidentialité et les accords de non-divulgation.
- Les exigences du Référentiel HDS (ANS) évoluent — vérifiez la version en vigueur auprès de l'ANS avant toute soumission.
FAQ
La certification HDS est-elle obligatoire pour tous les prestataires traitant des données de santé ?
La certification HDS (CSP L1111-8) est obligatoire pour toute personne physique ou morale qui héberge des données de santé à caractère personnel pour le compte d'un professionnel de santé ou d'un établissement de santé. Elle ne s'applique pas à un établissement qui héberge ses propres données, mais s'applique dès qu'un tiers (prestataire SaaS, cloud) héberge des données pour compte d'autrui.
La certification HDS couvre-t-elle également les données de santé anonymisées ?
Non. La certification HDS couvre l'hébergement de données de santé à caractère personnel. Une fois les données irréversiblement anonymisées, elles ne constituent plus des données de santé au sens réglementaire et l'obligation HDS ne s'applique plus à leur hébergement.
Quelle est la différence entre agrément HDS (avant 2018) et certification HDS ?
Avant 2018, l'hébergement de données de santé était soumis à un régime d'agrément délivré par le ministère de la Santé. Depuis 2018, la loi a remplacé l'agrément par une certification HDS délivrée par des organismes certificateurs accrédités par le COFRAC, sur la base du Référentiel HDS publié par l'ANS. Les anciens agréments ne sont plus valides.