Nous contacter
Retour au glossaire

HDS (Hébergement de Données de Santé)

L'HDS est une certification française obligatoire pour tout hébergeur qui stocke ou traite des données de santé à caractère personnel.

Définition rapide

L'HDS (Hébergement de Données de Santé) est une certification délivrée par l'Agence du Numérique en Santé (ANS) en France. Elle est obligatoire pour tout prestataire qui héberge des données de santé à caractère personnel.

Définition détaillée

La certification HDS a été créée pour encadrer l'hébergement des données médicales en France et garantir leur sécurité, leur confidentialité et leur disponibilité. Elle est régie par l'article L. 1111-8 du Code de la santé publique.

Elle concerne deux types d'activités :

  • L'hébergement d'infrastructure : mise à disposition de serveurs physiques ou virtuels pour stocker des données de santé.
  • L'hébergement infogéré : administration et exploitation de ces systèmes pour le compte d'un client.

Les données concernées sont les données de santé à caractère personnel : dossiers médicaux, résultats d'examens, prescriptions, données de bien-être associées à une identité, etc.

Pour obtenir la certification HDS, un hébergeur doit se soumettre à un audit réalisé par un organisme certificateur accrédité par le COFRAC. La certification est renouvelée régulièrement.

Les applications ou services numériques en santé qui collectent, traitent ou stockent ce type de données doivent impérativement passer par un hébergeur certifié HDS — il n'existe aucune dérogation, même pour des phases de test.

Exemples concrets

  • Un dossier patient informatisé (DPI) utilisé dans un établissement hospitalier doit être hébergé chez un prestataire certifié HDS.
  • Une application mobile de suivi thérapeutique qui enregistre les prises de médicaments d'un patient relève de l'obligation HDS.
  • Une plateforme de téléconsultation médicale qui archive des comptes-rendus de consultations doit être hébergée en HDS.
  • Un outil de gestion des remplacements médicaux qui ne traite que des données administratives (planning, contact) peut ne pas être soumis à l'HDS si aucune donnée de santé n'est stockée.

Pourquoi c'est important

Pour les porteurs de projets dans le secteur de la santé, l'HDS est une contrainte légale non négociable qui impacte directement les choix d'architecture et de budget :

  • Obligation légale : opérer sans hébergement HDS expose à des sanctions pénales et administratives.
  • Confiance : les professionnels de santé et les établissements exigent la certification HDS avant toute adoption d'un outil numérique.
  • Architecture : le choix de l'hébergeur HDS doit être anticipé dès la conception du projet, car la migration est coûteuse.
  • Budget : un hébergement certifié HDS est généralement 2 à 5 fois plus cher qu'un hébergement standard.

À retenir

  • HDS est une certification française pour l'hébergement de données médicales.
  • Elle est obligatoire dès que l'application stocke des données de santé personnelles.
  • Elle est délivrée par des organismes certifiés sous la supervision de l'ANS.
  • L'hébergement HDS coûte 2 à 5 fois plus cher qu'un hébergement standard.
  • Aucune dérogation n'existe pour les startups, les MVPs ou les phases de test.

Sources

Plus d’infos sur l’hébergement HDS ?

Prendre rendez-vous

Toute application qui héberge, collecte ou traite des données de santé à caractère personnel est soumise à l’obligation HDS en France : dossiers patients, résultats d’examens, prescriptions, données de bien-être associées à une identité.

Le RGPD est un règlement européen qui encadre le traitement de toutes les données personnelles. Le HDS est une certification française spécifique aux données de santé, plus stricte. Les deux s’appliquent simultanément à une application santé française.

Uniquement des hébergeurs disposant de la certification HDS délivrée par l’ANS. OVHcloud, Microsoft Azure (certains datacenters), Clever Cloud ou Outscale proposent des offres HDS certifiées.

Oui, l’hébergement certifié HDS est généralement 2 à 5 fois plus cher qu’un hébergement standard. Ce surcoût doit être anticipé dans le budget global, notamment pour les coûts récurrents annuels.

Si le MVP traite des données de santé à caractère personnel, oui. Il n’existe pas de dérogation pour les startups ou les phases de test. La certification HDS est une obligation légale dès le premier utilisateur dont les données de santé sont hébergées.

Découvrir d'autres termes

CI/CD

La CI/CD (Intégration Continue / Déploiement Continu) est une pratique de développement qui automatise les tests et la mise en production du code.

Flutter

Flutter est un framework open source de Google pour créer des applications mobiles, web et desktop multiplateforme à partir d’un seul code base.

UX

L’UX (User Experience) désigne l’ensemble des perceptions, émotions et interactions d’un utilisateur lorsqu’il utilise un produit ou un service numérique.

Êtes-vous prêt à
passer à l'action ?

Contactez-nous dès maintenant