YOUMANIT

Hébergement de données de santé (HDS)

Depuis sa création, YOUMANIT place la protection des données personnelles et l'innovation au cœur de son ADN. Pour aller plus loin dans cette démarche, nous avons initié un processus de certification exigeant début 2018, dans le but d'offrir à nos clients du domaine de la santé une sécurité renforcée pour les informations qu'ils nous confient.

Aujourd'hui, YOUMANIT est un hébergeur de données de santé (HDS) officiellement référencé par l'État (esante.gouv.fr). Depuis le 2 décembre 2019, nous sommes doublement certifiés :

  • ISO 27001 : management de la sécurité du système d'information (pour l'infogérance, l'hébergement et la sauvegarde externalisée).
  • HDS : hébergeur de données de santé.

Notre expertise

  • Conformité stricte (Care Compliance).
  • La sécurité de votre SI comme priorité absolue.
  • Une compréhension fine des enjeux métiers liés à la santé.
  • La garantie de performances optimales pour votre SI.
  • Une infogérance personnalisée de vos infrastructures.
  • L'hébergement hautement sécurisé de vos données de santé.

Vos bénéfices

  • Un accompagnement par une équipe pluridisciplinaire et impliquée.
  • La garantie de confidentialité, d'intégrité, de disponibilité et de traçabilité de vos données.
  • Le respect absolu des normes HDS et du RGPD.
  • Une supervision continue de vos services, 24h/24 et 7j/7.

Qu'est-ce que l'hébergement de données de santé ?

Conformément à l'article L.1111-8 du Code de la santé publique, toute entité (physique ou morale) qui héberge des données de santé à caractère personnel a l'obligation légale d'être certifiée.

Depuis avril 2018, l'ancien « agrément » de l'ASIP Santé a laissé place à la certification HDS, beaucoup plus stricte sur les mesures techniques et organisationnelles. Par ailleurs, le référentiel a été révisé en 2022 par l'Agence du Numérique en Santé afin de limiter au maximum les risques liés aux transferts de données hors de l'Union européenne.

Pour obtenir cette certification (délivrée pour 3 ans avec un audit de contrôle annuel), l'hébergeur est audité par un organisme indépendant accrédité par le COFRAC. L'évaluation repose sur plusieurs piliers normatifs :

  • La norme ISO 27001 (gestion de la sécurité des SI).
  • Des prérequis de la norme ISO 20000 (gestion de la qualité des services).
  • Des prérequis de la norme ISO 27018 (protection des données personnelles).
  • Des exigences spécifiques à la donnée de santé.

Au-delà de l'obligation légale, ces certifications reflètent la volonté de YOUMANIT d'instaurer un management de la sécurité transparent, offrant à nos clients des services réversibles et parfaitement adaptés à leurs exigences.

Quel est le périmètre de notre certification HDS ?

YOUMANIT possède la double casquette certifiée : hébergeur d'infrastructure physique et hébergeur infogéreur.

En tant qu'hébergeur d'infrastructure physique

  • Activité 2 : fourniture et maintien en condition opérationnelle (MCO) de l'infrastructure matérielle.

    Note : les sites physiques abritant ces matériels, correspondant à l'activité 1, sont gérés par nos datacenters partenaires eux-mêmes certifiés HDS.

En tant qu'hébergeur infogéreur

  • Activité 3 : fourniture et MCO de la plateforme d'hébergement d'applications du SI.
  • Activité 4 : fourniture et MCO de l'infrastructure virtuelle de traitement des données.
  • Activité 5 : administration et exploitation au quotidien du SI contenant les données de santé.
  • Activité 6 : sauvegardes externalisées des données.

Notre infrastructure sécurisée

Héberger des données sensibles exige un niveau de fiabilité exceptionnel. L'ensemble de vos données est hébergé en France, dans une infrastructure répondant à toutes les exigences légales :

  • Datacenters certifiés ISO 27001, HDS et de niveau Tiers 3+.
  • Machines virtuelles (VM) en haute disponibilité.
  • Gestion stricte via firewall et réseaux VLAN dédiés.
  • Antivirus, systèmes anti-intrusion et protection anti-DDoS.
  • Transit IP dédié et journalisation complète des accès.
  • Sauvegardes chiffrées, plans de reprise (PRA) et de continuité d'activité (PCA).
  • Outils conformes aux préconisations de l'ANSSI.
  • Engagements de service (SLA) à 99,5 % et infogérance 24/7.

L'infogérance d'exploitation de SI de santé

En nous appuyant sur les bonnes pratiques ITIL, nos experts supervisent vos plateformes HDS en temps réel. Cette proactivité nous permet d'anticiper les risques et de faire remonter immédiatement le moindre incident.

Pour maintenir le plus haut niveau de sécurité, nous déployons des solutions avancées (tests d'intrusion, audits, pare-feu applicatifs WAF) et garantissons la disponibilité de notre support technique 24h/24.

Une gestion de projet dédiée

Nos consultants vous encadrent à chaque étape, sur les plans technique comme organisationnel. Conscients des enjeux critiques liés à la prise en charge des patients et aux recommandations de la Haute Autorité de Santé (HAS), nous orchestrons l'intégralité du projet (comités, comptes rendus, plannings). La synergie entre nos chefs de projets fonctionnels et nos ingénieurs assure la performance et la totale compatibilité de vos outils avec votre environnement médical.

Questions / réponses

Pourquoi une architecture HDS diffère-t-elle d'un hébergement classique ?

L'hébergement HDS impose des obligations légales strictes, tant pour le client que pour l'hébergeur. Il requiert des infrastructures dédiées, certifiées pour une continuité 24/7, une traçabilité totale et des échanges réguliers via un mode projet spécifique (audits, tests d'intrusion, supervision permanente).

Le HDS est-il obligatoire ?

Oui, c'est une obligation légale dès lors que votre application traite, manipule ou stocke des données de santé à caractère personnel.

Nous sommes un établissement de santé, devons-nous obligatoirement passer par un hébergeur HDS externe ?

Si votre application est strictement interne, utilisée uniquement par vos patients et circonscrite à votre seule entité juridique, l'hébergement externe n'est pas obligatoire. En revanche, si vous faites partie d'un groupement hospitalier ou de plusieurs établissements mutualisant une application, vous avez l'obligation de faire héberger celle-ci par un prestataire certifié HDS.

Projet d'hébergement HDS ou migration vers un environnement certifié ? Parlons-en.

Nous contacterRetour : Cybersécurité