Comme le précise la CNIL, les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.
Depuis juin 2018, l’Agence Française de la Santé Numérique a publié le nouveau référentiel qui permet à des organismes et entreprises de proposer un service d’hébergement des données de santé (HDS).
Désormais, La certification HDS remplace l’agrément HDS.
L’évaluation des hébergeurs candidats résulte d’un audit en deux phases par l’organisme certificateur selon les modalités prévues dans les normes de certification. L’audit vérifie le respect des normes :
– ISO 27001 « système de gestion de la sécurité des systèmes d’information » ;
– ISO 20000 « système de gestion de la qualité des services »
Source : ASIP Santé juin 2018