Health Data Hosting Provider - Hébergeur de Données de Santé

(version française ci-dessous)

🇬🇧 What is HDS Certification?

The HDS certification aims to strengthen the protection of personal health data and to build an environment of trust around eHealth and patient monitoring. It is based on benchmarks including compliance with iso standards and allows certification to be issued by an accredited independent body to any structure or organization hosting health data. Personal health data is sensitive data. Their access is regulated by law to protect the rights of individuals. The hosting of this data must therefore be carried out under security conditions adapted to their criticality. The regulations define the terms and conditions expected.

In France, all public or private organizations that host, operate the health IS, or carry out backups on behalf of a health establishment or a health third party must be HDS certified. with the exception of computer archiving services which are not affected by these obligations. Health establishments that manage their own health information system do not need to be HDS certified (unless they do so as part of a hospital group).

🇬🇧 Is Scalingo certified for HDS?

Yes. We obtained our HDS 1.1 certification on September 12th, 2022.

The certificate number is 38436, it was issued by LNE and it is valid until September 11, 2025.

🇬🇧 What is the scope (“périmètre” in French) of Scalingo’s HDS certification?

The HDS certification of Scalingo covers the following scopes:

  1. Provision and maintenance in operational condition of physical sites to host the physical infrastructure of the information system used for processing health data;
  2. Provision and maintenance in operational condition of the physical infrastructure of the information system used for processing health data;
  3. Provision and maintenance in operational condition of the information system’s application hosting platform;
  4. Provision and maintenance in operational condition of the virtual infrastructure of the information system used for processing health data;
  5. Administration and operation of the information system containing the Personal Health Data;
  6. Outsourced backups of health data.

🇬🇧 Where can I get the official latest version of your HDS certificate?

Please always refer the current page to get the latest compliance information

Download the current HDS 1.1 certificate

🇬🇧 What is a “Health Professional Point of Contact” (“Point de contact professionnel de santé” in French)?

The HDS certification enjoins Scalingo to have a up-to-date Health Professional Point of Contact for each of its customers. This Point of Contact is a person able to designate a Health Professional to Scalingo when the situation requires it (for example, to access Health Data or to manage a Security Incident, …) Moreover, Scalingo must be able to provide this list without delay, on demand of the competent authorities, particularily if the HDS certification is to be suspended or removed (HDS Referential 1.1.1f, requirement 4.5.4).


🇫🇷 Qu’est ce que la Certification HDS ?

La certification HDS a pour vocation de renforcer la protection des données de Santé à caractère personnel et de construire un environnement de confiance autour de l’eSanté et du suivi des patients. Elle s’appuie sur des référentiels incluant le respect de normes iso et permet de délivrer une certification par un organisme indépendant accrédité à toute structure ou organisme hébergeant des données de santé. Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues.

En France, tous les organismes publics ou privés qui hébergent, exploitent le SI de santé, ou réalisent des sauvegardes pour le compte d’un établissement de santé ou d’un tiers de santé doivent être certifiés HDS. à l’exception des services d’archivages informatiques qui ne sont pas concernés par ces obligations. Les établissements de santé qui gèrent leur propre Système d’Information de santé n’ont pas la nécessité d’être certifié HDS (sauf si le font dans le cadre d’un groupement hospitalier).

🇫🇷 Est-ce que Scalingo a une certification HDS ?

Oui. Nous avons obtenu notre certification HDS 1.1 le 12 septembre 2022.

Le numéro de certificat est 38436, il a été délivré par LNE et il est valable jusqu’au 11 septembre 2025.

🇫🇷 Quel est le périmètre de la certification HDS de Scalingo ?

La certification HDS de Scalingo couvre les périmètres suivants :

  1. Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
  2. Mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
  3. Mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
  4. Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
  5. Administration et exploitation du système d’information contenant les données de santé ;
  6. Sauvegardes externalisées des données de santé.

🇫🇷 Où puis-je obtenir la dernière version de votre certificat HDS ?

Veuillez toujours vous référer à la page actuelle pour obtenir les dernières informations sur notre conformité HDS

Télécharger le certificat HDS 1.1 en vigueur

🇫🇷 Qu’est-ce qu’un “Point de contact professionnel de santé” ?

La certification HDS impose à Scalingo de maintenir une liste de points de contact professionnel de santé pour chacun de ses clients. Le rôle de ces points de contact est d’être en mesure de désigner à Scalingo un professionnel de santé lorsque cela est nécessaire (par exemple, pour accéder aux données de santé, pour gérer un incident de sécurité, etc.) En outre, Scalingo doit être en capacité de transmettre sans délai cette liste à l’autorité compétente sur demande, notamment en cas de suspension ou de retrait de la certification HDS (Référentiel HDS 1.1.1f, exigence 4.5.4).


Suggest edits

Health Data Hosting Provider - Hébergeur de Données de Santé

©2024 Scalingo