INTERVIEW

Florian PERRIN, Responsable sécurité des systèmes d'information, présente notre agrément en tant qu'Hébergeur de Données de Santé.Picto Hébergeur de Données de Santé

 

Photo Florian Perrin

Selon vous, qu’est ce qui a été le plus complexe à gérer lors de l’obtention de l’agrément Hébergeur de Données de Santé ?

Toute la complexité de l’obtention de cet agrément réside dans la rédaction du dossier qui est très administratif (environ 800 pages) et qui requiert une grande précision sur certains points.

C’est très différent d’une certification, où il y a des éléments attendus et des actions à mettre en place pour atteindre un objectif demandé. Pour l’agrément HDS, l’ASIP attend des éléments très précis auxquels il faut répondre de manière complète et justifiée, alors même qu’il n’y a aucune indication concernant des exigences spécifiques.

Ce qui signifie qu’en tant que candidat, nous devons répondre au mieux à des exigences dont nous n’avons pas spécifiquement connaissance.

 

Mais, cette complexité due au dossier de candidature devrait évoluer l’année prochaine car l’agrément a vocation à devenir de plus en plus directif et insister davantage sur la certification ISO 27001 et plus spécifiquement sur l’ISO 27018 qui sera la nouvelle norme de cloud public sur les données personnelles …

Cet agrément représente un avantage pour nous dans la mesure où c’est un agrément et non une certification. Ce qui signifie qu’à l’avenir nous serons déjà prêts pour l’évolution de cet agrément et de sa conformité basée sur le référentiel de certification ISO 27001, certification pour laquelle nous sommes certifiés depuis 2013.

Quelles ont été les difficultés rencontrées ?

C’est un fonctionnement peu habituel que de travailler avec un médecin du travail, nous ne sommes pas dans le médical, notre métier est d’héberger et d’infogérer des ordinateurs.
Le médecin en revanche, est le garant de la sécurité des données dans la mesure où c’est la seule personne habilitée à regarder des données médicales.

Le médecin a ainsi 3 missions principales :
     #1 : exercer son activité en toute indépendance ;
     #2 : veiller au respect des conditions d’accès des données personnelles ;
     #3 : participer activement aux incidents majeurs et aux cellules de crise.

 

Quelles sont les obligations de sécurité spécifiques auxquelles un prestataire HDS doit répondre?

Selon moi, les obligations les plus importantes sont le contrôle d’accès ainsi que la traçabilité. Il faut savoir que dans la certification ISO 27001 il y a trois composantes obligatoires : la disponibilité, l’intégrité et la confidentialité des données.

Avec l’agrément HDS la traçabilité des données devient également obligatoire et nous avons intégré cette quatrième constante dans notre SMIR (Système de Management Intégré Responsable) et participe à l’amélioration continue de notre certification ISO 27001.

 

Quels sont les nouveaux enjeux pour ITS Integra en tant qu’hébergeur agrée HDS ?

Cet agrément renforce la confiance de nos clients envers nos démarches qualité et sécurité et vis-à-vis de nos savoir-faire.
Mais pas seulement, être hébergeur de données de santé agréé signifie pouvoir postuler à un marché où tous les concurrents ne sont pas présents ce qui nous confère un réel avantage concurrentiel.

A ce titre, nous pouvons étendre notre périmètre d’hébergement en répondant aux expressions de besoins de nos clients pour pouvoir les accompagner dans leurs évolutions futures.

Vous avez des données de santé à héberger ou vous souhaitez avoir plus d'informations concernant notre Agrément ? Contactez-nous !