Retour au site
HDS en 10 Points : Checklist Conformite Sante Guide gratuit par Rony Licha
Expert HDS
ronylicha.net | 07 67 98 71 76
Secteur Sante - Conformite Obligatoire

HDS en 10 Points
Votre application sante est-elle conforme ?

La checklist complete pour verifier la conformite HDS de votre solution e-sante, telemedecine ou DMP

⚠️

Obligation legale depuis 2018

Tout hebergeur de donnees de sante a caractere personnel doit etre certifie HDS (Article L.1111-8 du Code de la sante publique). Le non-respect expose a des sanctions penales et financieres importantes.

Qu'est-ce que l'HDS ? La certification Hebergeur de Donnees de Sante (HDS) garantit la securite, la confidentialite et la disponibilite des donnees de sante des patients francais.

Cette checklist vous permet de verifier si votre application respecte les 10 exigences fondamentales de la certification HDS et d'identifier les points a corriger avant un audit.

Les 10 Points de Conformite HDS

1

Hebergeur certifie HDS

Vos donnees de sante sont hebergees chez un prestataire disposant de la certification HDS valide (hebergeur ou infogeur).

Ref: ISO 27001 + exigences specifiques HDS
2

Chiffrement des donnees au repos

Les donnees de sante sont chiffrees en base de donnees (AES-256 minimum) avec gestion securisee des cles.

Ref: Article 32 RGPD + Referentiel HDS
3

Chiffrement des donnees en transit

Toutes les communications sont en HTTPS/TLS 1.2+ avec certificats valides et configuration securisee.

Ref: ANSSI RGS + Referentiel HDS
4

Authentification forte

Acces aux donnees protege par authentification forte (2FA) pour les professionnels de sante et administrateurs.

Ref: PGSSI-S + Referentiel HDS
5

Tracabilite des acces

Tous les acces aux donnees de sante sont traces (qui, quand, quoi) avec conservation des logs 6 mois minimum.

Ref: Article 30 RGPD + CNIL
6

Gestion des habilitations

Principe du moindre privilege applique. Revue periodique des droits d'acces documentee.

Ref: ISO 27001 A.9 + Referentiel HDS
7

Plan de continuite d'activite (PCA)

Procedure documentee garantissant la disponibilite des donnees (RPO < 24h, RTO < 4h recommandes).

Ref: ISO 22301 + Referentiel HDS
8

Sauvegardes chiffrees et testees

Sauvegardes automatisees, chiffrees, stockees sur site distant. Test de restauration effectue au moins 1x/an.

Ref: ISO 27001 A.12.3 + Referentiel HDS
9

Contrat d'hebergement conforme

Contrat incluant les clauses obligatoires : localisation des donnees (UE), sous-traitance, reversibilite, notification incidents.

Ref: Article 28 RGPD + L.1111-8 CSP
10

Procedure de gestion des incidents

Processus documente de detection, signalement (72h max a la CNIL/ARS) et resolution des incidents de securite.

Ref: Article 33-34 RGPD + Referentiel HDS
Les 2 niveaux de certification HDS

Hebergeur d'infrastructure

Mise a disposition de locaux d'hebergement physique et d'infrastructure materielle

Hebergeur infogeur

Mise a disposition de plateforme logicielle, administration et exploitation du SI

Vous developpez une app ?

Vous devez utiliser un hebergeur certifie mais n'avez pas besoin d'etre certifie vous-meme

⚖️ Sanctions en cas de non-conformite

3 ans de prison
+ 45 000€ d'amende pour hebergement non autorise de donnees de sante
20M€ ou 4% CA
Amende RGPD pour violation de la protection des donnees personnelles
Interdiction
Exclusion des marches publics de sante et perte de credibilite
Responsabilite civile
Dommages et interets en cas de fuite de donnees patients

Les 4 etapes vers la conformite

1

Audit initial

Cartographie des donnees et analyse d'ecart

2

Choix hebergeur

Selection d'un hebergeur HDS adapte

3

Mise en conformite

Implementation des mesures techniques

4

Documentation

Procedures et contrats conformes

Expert HDS : Je vous accompagne

Avec OrdoConnect, j'ai developpe une solution e-sante hebergee chez OVHcloud (certifie HDS). Je connais les exigences et les pieges a eviter.

Demander un diagnostic gratuit

Ou contactez-moi : rony@ronylicha.net | 07 67 98 71 76

OVHcloud HDS Laravel / PHP RGPD