Solutions OSS & Produits

Comarch obtient l’accréditation HDS pour l’hébergement et la gestion de données de santé

Cette certification, s’appuyant sur les normes internationales ISO 27001, permettra à Comarch de stocker et de gérer des données de santé en garantissant leur sécurité en respectant la vie privée des individus.

Après le lancement de sa branche Healthcare en France, Comarch poursuit son implication dans la transformation numérique des acteurs de la santé grâce à l’obtention de l’accréditation HDS pour son data center situé à Lille. Comarch fait désormais partie du groupe restreint d’hébergeurs certifiés à pouvoir détenir des données de santé sur le territoire – aujourd’hui, seuls 60 acteurs sont accrédités dont 5 dans le département du Nord.

Dans le secteur de la santé, la protection des données des patients, reconnues pour être très sensibles, est un enjeu majeur. Grâce à la certification HDS, Comarch pourra proposer à ses clients et/ou partenaires, l’hébergement hautement sécurisé de leurs données de santé sur son data center lillois avec l’assurance d’une traçabilité accrue. En effet, en répondant à de nouveaux standards de sécurité internationaux (norme ISO27001) reconnus et validés par des organismes tiers d’audit et de contrôle, les institutions et autres acteurs du secteur seront à même de développer une relation transparente avec les différentes parties prenantes impliquées (hébergeur, patients et professionnels de santé).

A ce jour, déjà plus de 80 hôpitaux et 200 établissements de santé ont fait confiance à l’expertise de Comarch et ce, que ce soit dans le domaine de la télésurveillance ou encore de la télémédecine. Grâce aux nouvelles attributions attribuées par la norme ISO27001, ces derniers pourront désormais déployer les applications et les services de santé de demain dans le respect de la réglementation en vigueur en matière de protection des données et de respect de la vie privée.

arkadiusz ilgowski

« Nous sommes ravis de pouvoir contribuer à l’accélération de la transformation numérique du secteur de la Santé en France en mettant à disposition de l’écosystème médical des infrastructures de pointe en matière de stockage et de gestion de données », indique Arkadiusz Ilgowski, Country Manager chez Comarch. « Grâce à l’accréditation HDS de notre data center, les professionnels de santé, les mutuelles ou encore les hôpitaux, pourront bénéficier de solutions en adéquation avec leurs problématiques réglementaires et leur souhait de stocker leurs données de santé sur le territoire. »

Lancé en Novembre 2018, le processus d’accréditation HDS aura pris environ 9 mois à Comarch, (contre une moyenne de 18 mois), signe des performances de son data center mais aussi de son expérience en matière de sécurisation de sites d’exploitation et de gestion de données.

julien goemaere
« Etre reconnu comme Hébergeur de Données de Santé constitue une nouvelle étape dans le développement de notre data center lillois et souligne le haut niveau de sécurité et de traçabilité que nous sommes en mesure de proposer aux acteurs de la Santé », commente Julien GOEMAERE, Facility Manager chez Comarch. « Le processus d’accréditation ne concerne pas seulement l’aspect structurel de notre data center mais prend également en considération les périmètres logiques, humains et de certifications, essentiels à la gestion de données critiques. De plus, nous entrons dans un cercle vertueux d’amélioration continue qui nous permettra d’assurer à nos clients des solutions d’hébergement sûres et à la pointe de la technologie. »

A propos de l’accréditation Hébergeur de Données de Santé

La procédure de certification repose sur une évaluation de conformité au référentiel de certification. Depuis le 1er avril 2018, l’agrément Hébergeur de données de santé délivré par l’ASIP Santé a été remplacé par une obligation règlementaire d’obtenir une certification HDS, par un organisme certificateur indépendant qui devra être accrédité par le COFRAC (ou équivalent au niveau européen). L’organisme procède à un audit en deux étapes pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification. Il vérifie notamment l’équivalence des éventuelles certifications ISO 27001 ou ISO 20000 déjà obtenues par l’hébergeur.

Étape 1 : audit documentaire. L’organisme certificateur réalise une revue documentaire du système d’information du candidat afin de déterminer la conformité documentaire du système par rapport aux exigences du référentiel de certification.
Étape 2 : audit sur site. Les preuves d’audit sont recueillies dans les conditions définies dans le référentiel d’accréditation.

L’hébergeur dispose de trois mois après la fin de l’audit sur site pour corriger les éventuelles non-conformités et faire auditer ses corrections. Passé ce délai et sans action de l’hébergeur, toute la procédure d’audit sur site sera de nouveau réalisée. Le certificat est délivré pour une durée de trois ans, par l’organisme certificateur et chaque année, un audit de surveillance est effectué.

https://www.comarch.fr/

Comarch sur LinkedIn