IBM obtient la certification d’hébergeur de données de santé (HDS)

La sécurité, la confidentialité et la protection des données de ses clients étant une priorité absolue de la compagnie, IBM annonce qu’il a obtenu la certification HDS en France pour héberger des données de santé dans un environnement sécurisé. Cette certification porte sur deux datacenters Cloud d’IBM – Paris et Francfort en Allemagne – ainsi que sur les datacenters d’IBM Services en France.

L’hébergement des données de santé à caractère personnel, qui sont des données particulièrement sensibles, est encadré par la loi française afin de protéger les droits des personnes. En France, les entreprises qui hébergent des données de santé à caractère personnel doivent par conséquent veiller à respecter des règles strictes, en particulier en matière de sécurité. La certification HDS – requise pour les hébergeurs de données de santé – est l’une des mesures permettant d’assurer que les datacenters Cloud d’IBM et ceux d’IBM Services sur lesquels les données sont hébergées respectent la confidentialité, l’intégrité et la disponibilité des données des clients.

La certification HDS atteste qu’IBM fournit les mesures techniques et de gouvernance jugées adaptées par la loi française pour sécuriser et protéger les données de santé à caractère personnel. Ayant obtenu la certification en août dernier, IBM peut désormais héberger les données de santé à caractère personnel de ses clients, ainsi que d’autres données critiques, tout en offrant une continuité de disponibilité des données en cas de sinistre.

« Nos clients sollicitent le Cloud public d’IBM pour notre leadership en matière de sécurité, ainsi que pour notre capacité à proposer des solutions innovantes qui répondent aux enjeux des entreprises, basées sur des technologies open source », a déclaré Agnieszka Bruyère, Vice-Présidente Cloud et Cognitive d’IBM France. « Avec la certification HDS, nous pouvons désormais renforcer notre leadership en matière de sécurité auprès nos clients français en leur permettant d’héberger leurs données les plus sensibles dans nos datacenters. »

La certification HDS permettra non seulement à IBM d’offrir à ses clients des environnements sécurisés pour leurs données de santé mais permettra également de développer de nouveaux services innovants pour les professionnels de santé.

Le périmètre de la certification obtenue par IBM couvre les 6 domaines d’application prévus dans le référentiel d’exigences relatives à la protection des données de santé à caractère personnel, que sont :

  • La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
  • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
  • La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
  • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
  • L’administration et l’exploitation du système d’information contenant les données de santé ;
  • Les sauvegardes externalisées des données de santé

Les datacenters d’IBM Services en France ainsi que ceux d’IBM Cloud (en France : Paris et en Allemagne : Francfort) ont été audités et certifiés HDS par Bureau Veritas (cabinet accrédité par les autorités françaises pour réaliser des audits HDS).

Outre la certification HDS, le Cloud public d’IBM est également conforme aux certifications internationales suivantes : HITRUST, Common Security Framework, HIPAA, ISO/IEC 27001, ISO/IEC 27018 Code of Practice for Protecting Personal Data in the Cloud certifications, SOC 1 Type 2, SOC 2 Type 2, et SOC 3 (https://www.ibm.com/cloud/compliance).