Santéclair obtient la certification « Hébergeur de données de santé » (HDS)

Santéclair annonce avoir décroché la certification HDS V2 délivrée par Afnor, qui vient compléter sa certification ISO 27001:2022 (management de la sécurité de l’information), récemment renouvelée. La plateforme affirme que cette double reconnaissance confirme la robustesse des dispositifs mis en place pour protéger les données de ses partenaires assureurs et celles des bénéficiaires. 

L’obtention de la certification HDS par Santéclair intervient dans un environnement marqué par la multiplication des cybermenaces et par un durcissement des obligations réglementaires concernant la gestion des données de santé. La norme HDS V2, alignée sur les exigences de l’Agence du numérique en santé, garantit un niveau maximal de disponibilité, d’intégrité et de confidentialité des données de santé, un pilotage opérationnel rigoureux des infrastructures et processus, ainsi que la mise en œuvre des mesures organisationnelles et techniques capables de résister aux menaces actuelles et émergentes. La certification ISO 27001 apporte quant à elle des garanties en termes de sécurisation des données recueillies et traitées (obfuscation des données sensibles, réalisation d’audits de traces pour contrôler le stockage des données et les logs d’accès, hébergement des données dans l’Union européenne, transparence et communication envers les partenaires en cas d’incident de sécurité concernant leurs données).

« Cette double certification confirme notre capacité à garantir un cadre sécurisé et conforme, indispensable au développement de nouveaux services innovants en santé. C’est un cap supplémentaire pour sécuriser les données de santé et accélérer l’innovation utile aux assurés », se réjouit Christian Acknin, directeur général de Santéclair.

Notons que cette certification intervient en parallèle du déploiement par la plateforme d’une solution de traçabilité des verres correcteurs, qui questionne les acteurs de la filière optique notamment en termes de confidentialité et de sécurité des données. Elle constitue un argument de poids pour les réseaux de soins dans leur demande d’autorisation d’accès et de traitement des données de santé, que le projet de loi fraudes prévoit pour l’heure de refuser.