En bref : tout savoir sur l'hébergement HDS
L’hébergement HDS est le régime français qui encadre la conservation des données de santé à caractère personnel par un prestataire tiers. Depuis le décret de 2018, l’ancien agrément a laissé place à une certification HDS délivrée par un organisme accrédité, sous le contrôle de l’Agence du Numérique en Santé. Deux familles de certificat existent, hébergeur d’infrastructure physique et hébergeur infogéreur, pour six périmètres d’activité. Pour un praticien, l’enjeu est simple : son logiciel médical en mode cloud doit reposer sur un hébergement HDS. C’est le cas de DrSanté, dont le cloud s’appuie sur un hébergeur de données de santé français certifié HDS.
Hébergement HDS : que recouvre vraiment cette certification ?
Données de santé à caractère personnel : ce que l'hébergement HDS protège
HDS signifie Hébergeur de Données de Santé. Le régime vise toute donnée de santé à caractère personnel, c’est-à-dire toute information recueillie lors d’activités de prévention, de diagnostic, de soins ou de suivi médico-social, dès lors qu’elle permet d’identifier un patient. Dossier médical, résultats d’analyses, comptes rendus, ordonnances : tout entre dans le périmètre. L’évaluation d’un hébergement HDS repose sur quatre critères, résumés par l’acronyme DICA : Disponibilité, Intégrité, Confidentialité et Auditabilité.
Le cadre légal de l'hébergement HDS : article L.1111-8 et fin de l'agrément
Le socle juridique est l’article L.1111-8 du Code de la santé publique. Il impose qu’un hébergeur de données de santé travaillant pour un tiers détienne un certificat de conformité. Jusqu’en 2018, ce cadre reposait sur un agrément ministériel. Le décret n° 2018-137 du 26 février 2018 a remplacé cet agrément par une certification HDS, plus robuste car adossée à un audit indépendant. Le pilotage du dispositif revient à l’Agence du Numérique en Santé, qui maintient le référentiel et publie la liste officielle des hébergeurs de données de santé certifiés.
Les deux familles d'hébergement HDS et leurs six périmètres
La certification ne forme pas un bloc unique. Elle se décline en six activités, regroupées en deux types de certificat. Un prestataire n’est certifié que pour les activités qu’il exerce, ce qui explique qu’un hébergement HDS recouvre des réalités variables d’un acteur à l’autre.
| Type de certificat | Activités couvertes |
|---|---|
| Hébergeur d'infrastructure physique | 1. Mise à disposition des sites physiques (datacenters). 2. Mise à disposition de l'infrastructure matérielle. |
| Hébergeur infogéreur | 3. Infrastructure virtuelle. 4. Plateforme d'hébergement applicatif. 5. Administration et exploitation du système d'information. 6. Sauvegarde externalisée des données de santé. |
L'hébergeur d'infrastructure physique
Ce premier certificat concerne les acteurs qui fournissent les murs et le matériel : datacenters sécurisés, serveurs, équipements réseau. Leur responsabilité porte sur la disponibilité physique et la sécurisation des installations qui abritent les données.
L'hébergeur infogéreur
Ce second certificat vise les prestataires qui gèrent la couche logicielle : virtualisation, exploitation du système d’information, sauvegarde des données. La plupart des hébergeurs de données de santé du cloud cumulent plusieurs activités, parfois les six, pour offrir une solution complète aux éditeurs de logiciels.
Envie d'un devis précis pour votre cabinet ?
Simulation de prix en 15 minutes avec un conseiller DrSanté.
Quand l'hébergement HDS est-il obligatoire ?
La règle est simple : dès qu’un organisme conserve ou exploite des données de santé pour le compte d’un tiers, l’hébergement HDS devient obligatoire. Sont concernés les fournisseurs cloud, les éditeurs de logiciels médicaux en mode SaaS, et toute structure assurant la sauvegarde ou l’exploitation externalisée d’un système d’information de santé. Une nuance compte : un établissement qui héberge lui-même, sur ses propres serveurs, les données de ses patients échappe à cette obligation de certification. C’est le recours à un prestataire extérieur qui la déclenche. Pour un médecin libéral en cloud, l’éditeur ou son hébergeur sous-jacent doit donc impérativement détenir cette certification HDS.
Comment décroche-t-on une certification HDS ?
Le référentiel HDS et la norme ISO 27001
Le référentiel de certification HDS, élaboré par l’Agence du Numérique en Santé, s’appuie sur la norme internationale ISO/IEC 27001 relative à la sécurité de l’information, complétée d’exigences propres à la santé. La version 2.0 du référentiel, approuvée par arrêté en 2024, retient la version ISO 27001:2022 et durcit la mise en conformité avec des exigences de souveraineté : les données de santé doivent être hébergées physiquement au sein de l’Espace économique européen, et tout transfert hors de cette zone doit être rendu public. À compter du 16 mai 2026, seuls les prestataires conformes à cette version 2.0 pourront poursuivre leur activité d’hébergement HDS.
Audit, validité et renouvellement de la certification HDS
L’obtention de la certification HDS passe par un audit mené par un organisme certificateur accrédité par le COFRAC, mêlant volet documentaire et contrôle sur site. Une fois délivrée, la certification HDS reste valable trois ans, sous réserve d’un audit de surveillance annuel. À l’échéance, un audit complet de renouvellement s’impose. Ce suivi distingue la certification de l’ancien agrément : la conformité ne s’acquiert plus une fois pour toutes, elle se prouve dans la durée.
HDS, RGPD et Ségur : trois exigences complémentaires
On confond souvent ces cadres. Ils se cumulent plus qu’ils ne se remplacent. Le RGPD régit tout traitement de données personnelles et la protection des données en général ; l’hébergement HDS sécurise spécifiquement leur conservation par un tiers ; le Ségur du numérique en santé ajoute une logique d’interopérabilité, et il exige le HDS comme prérequis.
| Cadre | Ce qu'il encadre | Portée |
|---|---|---|
| RGPD | Tout traitement de données personnelles | Européenne, tous secteurs |
| Hébergement HDS | La conservation des données de santé par un tiers | Française, secteur santé |
| Ségur du numérique | L'interopérabilité et le partage (INS, DMP, MSSanté) | Française, secteur santé |
Concrètement, un logiciel référencé Ségur du numérique s’appuie nécessairement sur un hébergement HDS : sans lui, aucun référencement ni financement Ségur n’est possible.
Logiciel médical et hébergement HDS : ce que le praticien doit vérifier
Trois réflexes pour vérifier l'hébergement HDS de son logiciel
Avant de signer, un professionnel de santé gagne à contrôler trois points :
- L’éditeur revendique-t-il un hébergement HDS ? L’information figure en général sur la page sécurité ou conditions du logiciel.
- L’hébergeur de données de santé figure-t-il dans la liste de l’ANS ? L’Agence du Numérique en Santé publie l’annuaire des hébergeurs certifiés, librement consultable.
- Où sont stockées les données ? Un hébergement sur le territoire français ou européen apporte une garantie de souveraineté supplémentaire.
DrSanté et l'hébergement HDS : la sécurité au service du soin
En mode cloud comme en cloud hybride, le logiciel DrSanté héberge les données chez un hébergeur de données de santé français, certifié HDS, avec sauvegarde sécurisée. Le praticien accède à ses dossiers en mobilité, en multi-sites ou à domicile sans exposer la protection des données de ses patients. Cette conformité s’inscrit dans un ensemble plus large : DrSanté est un logiciel 100% certifié (Ségur, LAP, DMP, e-Santé V2, SESAM-Vitale), adossé depuis 2023 au groupe Vidal. Chacun reste libre de son mode d’installation, cloud, local ou cloud hybride, selon ses usages et sa connexion.
Ce cadre profite autant aux cabinets libéraux qu’aux structures collectives comme les maisons et centres de santé, qui partagent des volumes de données plus importants.