A son tour, Naitways vient d'obtenir la certification d’hébergeur de données de santé (HDS) pour une durée de trois ans. L'opérateur cloud français décroche cette certification après avoir obtenu la certification ISO 27001 début 2022.
"Naitways est l’un des rares opérateurs à avoir obtenu les 2 certificats HDS sur l’ensemble des 6 volets couverts" explique l'opérateur : d'abord en tant"qu'hébergeur d’infrastructure physique" pour les volets "activités de mise à disposition de locaux d’hébergement physique" et "infrastructure matérielle du SI utilisé pour le traitement des DSCP" (données de santé à caractère personnel).
Sauvegardes externalisées des données de santé
Ensuite en tant "qu'hébergeur infogéreur" pour les volets "mise à disposition d’infrastructure cloud d’hébergement d’application", "mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du SI utilisé pour le traitement des données de santé", "administration et exploitation de ce SI", et "sauvegardes externalisées des données de santé".
Créée par l'Agence du Numérique en Santé, la certification HDS garantit la sécurisation des données personnelles (RGPD) et de santé. D’une durée de trois ans, elle s’appuie sur la norme ISO 27001 et est destinée aux prestataires d’hébergement de données de santé à caractère personnel. La certification HDS se déroule en plusieurs étapes : audit documentaire (revue du système d'information afin de déterminer sa conformité aux exigences du référentiel de certification), audit sur site (conformité technique et organisationnelle), audit de de suivi (tous les ans) et de renouvellement (tous les trois ans).
A ce jour, plus de 270 hébergeurs ont reçu la certification HDS.
