Cette certification, s’appuyant sur les normes internationales ISO270011, permettra à Comarch de stocker et de gérer des données de santé en garantissant leur sécurité et en respectant la vie privée des individus.
Après le lancement de sa branche Healthcare en France, Comarch poursuit son implication dans la transformation numérique des acteurs de la santé grâce à l’obtention de l’accréditation HDS pour son data center situé à Lille. Comarch fait désormais partie du groupe restreint d’hébergeurs certifiés à pouvoir détenir des données de santé sur le territoire – aujourd’hui seuls 60 acteurs sont accrédités, dont 5 dans le département du Nord.
Dans le secteur de la santé, la protection des données des patients, reconnues pour être très sensibles, est un enjeu majeur. Grâce à la certification HDS, Comarch pourra proposer à ses clients et/ou partenaires, l’hébergement hautement sécurisé de leurs données de santé sur son data center lillois avec l’assurance d’une traçabilité accrue. En effet, en répondant à de nouveaux standards de sécurité internationaux (norme ISO27001) reconnus et validés par des organismes tiers d’audit et de contrôle, les institutions et autres acteurs du secteur seront à même de développer une relation transparente avec les différentes parties prenantes impliquées (hébergeur, patients et professionnels de santé).
À ce jour, déjà plus de 80 hôpitaux et 200 établissements de santé ont fait confiance à l’expertise de Comarch, que ce soit dans le domaine de la télésurveillance ou encore de la télémédecine. Grâce aux nouvelles attributions accordées par la norme ISO27001, ces derniers pourront désormais déployer les applications et les services de santé de demain dans le respect de la réglementation en vigueur en matière de protection des données et de respect de la vie privée.
Lancé en Novembre 2018, le processus d’accréditation HDS aura pris environ 9 mois à Comarch, contre une moyenne de 18 mois. C’est le signe des performances de son data center mais aussi de son expérience en matière de sécurisation de sites d’exploitation et de gestion de données.
À propos de l’accréditation Hébergeur de Données de Santé
La procédure de certification repose sur une évaluation de conformité au référentiel de certification. Depuis le 1er avril 2018, l’agrément Hébergeur de Données de Santé délivré par l’ASIP Santé a été remplacé par l’obligation règlementaire d’obtenir une certification HDS, par un organisme certificateur indépendant qui devra être accrédité par le COFRAC (ou équivalent au niveau européen). L’organisme procède à un audit en deux étapes pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification. Il vérifie notamment l’équivalence des éventuelles certifications ISO27001 ou ISO20000 déjà obtenues par l’hébergeur.
- Étape 1 : audit documentaire. L’organisme certificateur réalise une revue documentaire du système d’information du candidat afin de déterminer la conformité documentaire du système par rapport aux exigences du référentiel de certification.
- Étape 2 : audit sur site. Les preuves d’audit sont recueillies dans les conditions définies dans le référentiel d’accréditation.
L’hébergeur dispose de 3 mois après la fin de l’audit sur site pour corriger les éventuelles non-conformités et faire auditer ses corrections. Passé ce délai et sans action de l’hébergeur, toute la procédure d’audit sur site sera de nouveau réalisée. Le certificat est délivré pour une durée de 3 ans, par l’organisme certificateur et chaque année, un audit de surveillance est effectué.