Détenteurs de l’agrément pour l’hébergement des données de santé depuis 2011, les HCL ont obtenu le 20 avril 2021, à la suite d’un audit du Bureau Veritas, la double certification ISO 27001 et HDS pour leurs activités d’hébergement de données de santé. Les services d’hébergement mis en œuvre par les HCL visent à soutenir le déploiement régional et national des systèmes d’information de santé portés par le GRADeS de la région Auvergne-Rhône-Alpes (GCS SARA), ainsi que l’hébergement et l’infogérance de la suite logicielle Easily, réalisée par les HCL et diffusée auprès de nombreux établissements publics hospitaliers.
Les HCL engagés dans la protection des données sensibles
Cette certification permet aux HCL de se conformer à la législation concernant l’hébergement des données de santé et de répondre aux nouvelles mesures de protection de l’information, exigées par l’Etat. Elle confirme l’engagement fort des HCL dans la protection des données sensibles indispensables à la prise en charge des patients, et a conduit au développement d’un Système de Management de la Sécurité de l’Information (SMSI), permettant d’identifier les biens à protéger ; de quantifier les enjeux correspondants ; de formuler les objectifs de sécurité et d’identifier et mettre en œuvre les mesures adaptées en fonction des objectifs de sécurité retenus.
De nombreux enjeux
La stratégie des HCL en tant qu’hébergeur de données de santé vise à répondre à plusieurs enjeux : assurer pour les HCL ses missions en tant qu’établissement public de référence ; soutenir la stratégie HCL de déploiement national de la suite logicielle Easily (dossier patient informatisé, plateforme de collaboration et d’échange, portail patient) ; garantir la sécurité de l’information, dont les données à caractère personnel ; appliquer une stratégie l’hébergement raisonnée en cohérence avec les moyens humains et économiques mobilisés sur ces activités et capable de répondre aux évolutions de la réglementation sur les données de santé.
Le pilotage et la mise en œuvre de ce projet a été confié à la Direction des Services Numériques des HCL, pour qui cette certification est l’aboutissement de l’amélioration de ses pratiques de conception ; de gestion des changements ; de maintien en conditions opérationnelles et de sécurité pour les activités placées sous sa responsabilité.
Les HCL engagés dans la protection des données sensibles
Cette certification permet aux HCL de se conformer à la législation concernant l’hébergement des données de santé et de répondre aux nouvelles mesures de protection de l’information, exigées par l’Etat. Elle confirme l’engagement fort des HCL dans la protection des données sensibles indispensables à la prise en charge des patients, et a conduit au développement d’un Système de Management de la Sécurité de l’Information (SMSI), permettant d’identifier les biens à protéger ; de quantifier les enjeux correspondants ; de formuler les objectifs de sécurité et d’identifier et mettre en œuvre les mesures adaptées en fonction des objectifs de sécurité retenus.
De nombreux enjeux
La stratégie des HCL en tant qu’hébergeur de données de santé vise à répondre à plusieurs enjeux : assurer pour les HCL ses missions en tant qu’établissement public de référence ; soutenir la stratégie HCL de déploiement national de la suite logicielle Easily (dossier patient informatisé, plateforme de collaboration et d’échange, portail patient) ; garantir la sécurité de l’information, dont les données à caractère personnel ; appliquer une stratégie l’hébergement raisonnée en cohérence avec les moyens humains et économiques mobilisés sur ces activités et capable de répondre aux évolutions de la réglementation sur les données de santé.
Le pilotage et la mise en œuvre de ce projet a été confié à la Direction des Services Numériques des HCL, pour qui cette certification est l’aboutissement de l’amélioration de ses pratiques de conception ; de gestion des changements ; de maintien en conditions opérationnelles et de sécurité pour les activités placées sous sa responsabilité.