Communiqué de presse

OVH obtient la certification hébergeur de données de santé

2019
Communiqué de presse
France

Du fait du caractère sensible des données de santé à caractère personnel, leur accès et leur hébergement nécessitent une vigilance particulière en termes de sécurité et de protection. C’est pourquoi il existe des exigences légales et règlementaires strictes applicables aux systèmes d’information de santé. Depuis 2006 existait donc en France un agrément « hébergeur de données de santé », dorénavant remplacé par la certification HDS aujourd’hui obtenue par OVH.

« Cette certification donne l’opportunité aux professionnels et aux structures du secteur médical (médecins, hôpitaux, assurances et mutuelles, start-ups…) de bénéficier d'un engagement sur le très haut niveau de sécurité dont ils ont besoin pour les données de santé personnelles de leurs patients ou clients. La certification HDS garantit en effet que l'hébergeur est conforme à des normes reconnues telles que ISO 27 001 » déclare Julien Levrard, responsabilité conformité d’OVH. « Cette certification HDS renforce notre engagement auprès des utilisateurs de notre offre Healthcare, pour qui nous mettons déjà à disposition une équipe d'experts sur l'hébergement de données de santé, un médecin, et un corpus documentaire pour la mise en œuvre d'un SIS sécurisée et fiabilisé ».

Les périmètres de la certification HDS d’OVH

L’ASIP a annoncé début avril 2019 Santé retirer l’activité 5, « administration et l’exploitation du système d’information contenant les données de santé », de la certification. Le certificat HDS d’OVH couvrira par conséquent les activités 1, 2, 3, 4 et 6 :

  • Activité 1 - Le housing : la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
  • Activité 2 - Le serveurs le réseau et le stockage : la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
  • Activité 3 - Le IaaS : la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement de données de santé ;
  • Activité 4 - Le PaaS : La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information.
  • Activité 6 - La sauvegarde des données de santé

Le périmètre de certification a été augmenté par rapport aux précédentes communications sur le sujet. OVH recommande tout de même à ses clients de s’assurer qu’ils ne réalisent pas eux-mêmes d’activité nécessitant une certification. Outre les contraintes légales, le niveau de sécurité induit par une certification est autant un facteur différenciant qu’un gain pour l’écosystème de la santé numérique.

« Lucine est une société bordelaise spécialisée dans la mesure, l’analyse et le soulagement des douleurs chroniques grâce à des solutions numériques. Nous devons stocker des données extrêmement sensibles concernant l’état de santé de nos patients et leurs habitudes de vie. Pour des raisons à la fois éthiques et légales nous souhaitons offrir à nos patients une maitrise complète de leurs données personnelles ainsi que le meilleur niveau de protection » explique Aymeric Esperance, co-fondateur de Lucine. « Nous souhaitions un hébergeur européen pour ne pas être dépendant du Cloud Act et nous avons choisi l’offre Healthcare d’OVH. Les garanties solides en termes de sécurité physiques et logiques, ainsi que leur expertise reconnue depuis de nombreuse années sur l’hébergement classique sont un élément déterminant de notre choix, réaffirmé avec l’obtention de la certification HDS par OVH ».

Les nouveautés apportées par la certification HDS

Maintenant qu’OVH a obtenu la certification HDS, voici les nouveautés apportées :

  • Un nouveau contrat plus lisible régira les relations entre le client OVH Healthcare et OVH ;
  • Un processus de souscription plus fluide : la validation du contrat se fera en ligne et le seul formulaire à remplir concerne les personnes à contacter en cas d’urgence et les coordonnées du DPO ;
  • De nouveaux datacenters vont progressivement être disponibles. Nos datacenters de Roubaix, Londres et Strasbourg font partie du périmètre de notre certification HDS et d’autres datacenters seront disponibles prochainement ;
  • De nouveaux services sont disponibles en hébergement de données de santé, dont les différents services de sauvegarde disponibles sur PCC ;
  • Les différentes activités listées par la loi permettent à chaque partie prenante de se différencier sur les activités qui constituent leur savoir-faire. Notre programme partenaire est ouvert à tous les infogéreurs intéressés par notre offre pour proposer des services à valeur ajouté aux clients finaux.

OVH Healthcare est fondée sur la solution Hosted Private Cloud d’OVH, nativement pensée pour les applications critiques. Hosted Private Cloud s’appuie sur les standards technologiques VMware afin de simplifier la gestion de la plateforme, bénéficier des dernières innovations du leader des technologies de virtualisation et assurer la réversibilité. Julien Levrard, responsable conformité chez OVH, souligne : « L’offre OVH Healthcare répond à une attente forte de la part de nos clients. Elle a déjà séduit plusieurs centaines d’acteurs de la e-santé en France. Le secteur est en pleine effervescence. Avec OVH Healthcare, la tarification est responsable et prédictible : seul le matériel demandé est facturé et non par exemple la consommation de bande passante qui est par nature difficile à anticiper ».

Stéphane Hanry, Directeur Commercial Secteur Public chez VMware France., ajoute : « L’obtention de la certification HDS (hébergement des données de santé) par OVH est une excellente nouvelle pour nos clients : c’est un enjeu majeur pour l’ensemble de l’écosystème de la santé en France comme en Europe ».

Découvrez OVH Healthcare sur le Salon HIT

Retrouvez OVH sur le stand Q79, accessible gratuitement du 21 au 23 mai. Le leader européen du cloud y présentera les caractéristiques de son offre OVH Healthcare, sa solution d’infrastructure cloud conçue pour les services des systèmes d’information de santé.

"