Hébergement HDS — ce que ça signifie concrètement

En une phrase : la certification HDS (Hébergeur de Données de Santé) est imposée par l'article L.1111-8 du Code de la santé publique en France. Toute entreprise qui héberge des données identifiantes de patients doit l'être ou recourir à un hébergeur qui l'est. SuperDr est hébergé chez un prestataire français certifié HDS.

Qu'est-ce que la certification HDS ?

La certification HDS est délivrée par un organisme indépendant accrédité par le COFRAC. Elle couvre six activités (de l'infrastructure jusqu'à l'administration applicative et l'archivage) et impose un référentiel précis : sécurité physique, contrôle d'accès, chiffrement, journalisation, plan de continuité d'activité, audits réguliers. [Source : ANS / esante.gouv.fr]

Pourquoi c'est obligatoire pour SuperDr ?

SuperDr Copilot et SuperDr Médecin traitent des données de santé à caractère personnel : observations médicales, courriers, dossiers patients, prescriptions. Ces données sont protégées par le secret médical et soumises à l'obligation d'hébergement HDS dès lors qu'elles sont stockées par un prestataire tiers (ce qui est le cas dès qu'on utilise une solution SaaS).

Comment vérifier qu'un prestataire est HDS ?

Tout hébergeur certifié figure sur la liste publique de l'ANS. Demandez systématiquement le certificat à votre éditeur. Pour SuperDr, n'hésitez pas à nous le réclamer à contact@superdr.care.

Et l'IA dans tout ça ?

Hébergement HDS ne suffit pas si vos données partent vers un service d'IA tiers non certifié. C'est pourquoi SuperDr applique une pseudonymisation systématiqueavant tout envoi à un service d'IA générative, et utilise un prestataire de reconnaissance vocale français lui-même certifié HDS, en mode zéro conservation.