TEST 15 JOURS

Entre cloud et installation en propre, l’offre pour l’hébergement de données de santé se diversifie

En élevant fortement le niveau d'exigence, le passage de l'agrément au certificat HDS rebat les cartes du marché de l'hébergement de données de santé. Aux côtés des traditionnels infogéreurs, les géants du cloud public montrent leurs muscles. Plus qu'une confrontation frontale, les deux camps jouent de leurs complémentarités. mind Health détaille les différents positionnements.

Par . Publié le 14 juin 2019 à 17h45 - Mis à jour le 14 juin 2019 à 17h45

Il ne se passe pas une semaine sans qu’un acteur annonce avoir obtenu le certificat d’hébergeur de données de santé (HDS). Quinze mois après la publication au journal officiel du décret qui entérine le passage de l’agrément au certificat, une vingtaine de prestataires ont déjà décroché le précieux sésame. Dans cette short-list, on retrouve principalement les acteurs traditionnels de l’infogérance (Claranet, Tessi, Cheops) face – c’est la grande nouveauté – à des fournisseurs de cloud français (OVH, Orange) ou américains (Amazon Web services, Microsoft Azure).

La centaine de prestataires agréés HDS ne sont toutefois pas hors course. Leur agrément reste valide jusqu’à son échéance, soit trois ans maximum. Et si leur agrément se terminait avant le 31 mars 2019, il voyait sa durée automatiquement prolongée de six mois. Pour autant, la marche à franchir risque d’être haute pour un certain nombre de “petits” prestataires.

S’appuyant principalement sur l’ISO 27 001 consacrée au management de la sécurité de l’information mais aussi sur les normes ISO 20 000 (système de management des services IT) et ISO 27 018 (sécurité de l’information dans le cloud), le référentiel de certification apporte un niveau d’exigence autrement plus élevé, évalué par un cabinet indépendant. “La certification assez onéreuse à obtenir et à maintenir dans la durée. Cela suppose une organisation structurée derrière, poursuit Laurent Guillé, manager cybersécurité et confiance numérique chez Wavestone, qui anticipe une consolidation du marché.

Trois scénarii pour les établissements hospitaliers

Le passage à la certification arrive dans une période particulièrement propice. Outre l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD) le 31 mai 2018,…

Vous n’êtes pas encore inscrit ?

Créez un compte pour tester notre offre
gratuitement pendant 15 jours

  • Services en ligne : études, analyses, bases de données et bien plus encore
  • Briefings quotidiens : actualités synthétisées
  • Lettres hebdomadaires

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind

À lire

Passage de l’agrément à la certification : ce qui change pour les hébergeurs de données de santé

GHT : 5 enseignements des schémas directeurs sur les systèmes d’information convergents

Hébergement des données de santé : approbation du référentiel de certification

Le ministère décide de retirer l'activité d'infogérance du périmètre de la certification HDS

Stephan Hadinger (AWS France) : “Un client optant pour un stockage en France a l’assurance que ses données y restent bien”