Vous devez être connecté pour accèder à cette archive.

Se connecter
X
Actualités de la profession > Evénements
Dossiers > Réglementation

Formations à la certification pour l’hébergement de données de santé

Publié le 16 avril 2018 par Patrick RENARD
Source : BSI

L'organisme de certification BSI a élargi son périmètre d’activité pour proposer deux nouveaux types de services aux hébergeurs de santé à caractère personnel : la certification HDS ainsi qu’un programme de formations.

Les données personnelles de santé étant des données particulièrement sensibles, leur accès est encadré par la loi afin de protéger le droit des personnes.

De ce fait, l’hébergement de ces données doit être réalisé dans des conditions de sécurité adaptées et définies dans une nouvelle législation issue de l’article L.1118 du code de la santé publique. Les hébergeurs de données de santé sur support numérique doivent être certifiés.

La nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique est entrée en vigueur le 1er avril dernier, en remplacement de l’actuelle procédure d’agrément.

A l’issue de l’audit documentaire et de l’audit sur site, la conformité aux exigences HDS se traduit par la remise d’un certificat valide pour une durée de 3 ans. Deux types certificats sont délivrés en fonction de l’activité d’hébergement :

  • un certificat "hébergeur d’infrastructure physique",
  • un certificat "hébergeur infogéreur".

Dans ce cadre, BSI organise, le 26 avril 2018 à Lyon, une "matinale de l'information" (de 9h30 à 12h00) pour expliquer :

  • comment se préparer à la certification HDS
  • la transition de l’agrément vers la certification et la mise en place d’un SMSI et des exigences du nouveau référentiel
  • le déroulement d’un audit de certification HDS  (focus sur les normes et clauses à implémenter pour être en conformité)

Côté formation, l'organisme propose, à Paris et à Lyon, des sessions éligibles dans le cadre de la prise en charge par une OPCA :

Pour les hébergeurs de données de santé

  • Mise en place ISO 27001 (2 jours)
  • Hébergement de données de santé - Exigences et principes (1 jour)
  • Hébergement de données de santé - Mise en place avec l'ISO 27001 (3 jours)

Pour les consultants

  • Lead Implementer ISO 27001 (4,5 jours)
  • Hébergement de données de santé - Exigences et principes - consultants (2 jours)

Pour davantage d'informations, cliquer ici.


www.bsigroup.com

Mots-clés :

A lire aussi