Après le lancement de sa branche Healthcare en France, Comarch poursuit son implication dans la transformation numérique des acteurs de la santé grâce à l'obtention de l'accréditation HDS pour son datacenter situé à Lille. Aujourd'hui, seuls 60 acteurs sont accrédités, dont cinq dans le département du Nord.
Dans le secteur de la santé, la protection des données des patients, reconnues pour être très sensibles, est un enjeu majeur. Grâce à la certification HDS, Comarch pourra proposer à ses clients et/ou partenaires l'hébergement hautement sécurisé de leurs données de santé sur son datacenter lillois avec l'assurance d'une traçabilité accrue. En effet, en répondant à de nouveaux standards de sécurité internationaux (norme ISO27001) reconnus et validés par des organismes tiers d'audit et de contrôle, les institutions et autres acteurs du secteur seront à même de développer une relation transparente avec les différentes parties prenantes impliquées (hébergeur, patients et professionnels de santé).
À ce jour, déjà plus de 80 hôpitaux et 200 établissements de santé ont fait confiance à Comarch, que ce soit dans le domaine de la télésurveillance ou de la télémédecine. Grâce aux nouvelles attributions accordées par la norme ISO27001, ces derniers pourront désormais déployer les applications et les services de santé de demain dans le respect de la réglementation en vigueur en matière de protection des données et de respect de la vie privée.
Lancé en novembre 2018, le processus d'accréditation HDS aura pris environ 9 mois à Comarch, contre une moyenne de 18 mois. "Être reconnu comme hébergeur de données de santé constitue une nouvelle étape dans le développement de notre datacenter lillois et souligne le haut niveau de sécurité et de traçabilité que nous sommes en mesure de proposer aux acteurs de la Santé, commente Julien Goemaere, facility manager chez Comarch. "Le processus d'accréditation ne concerne pas seulement l'aspect structurel de notre datacenter mais prend également en considération les périmètres logiques, humains et de certifications, essentiels à la gestion de données critiques. De plus, nous entrons dans un cercle vertueux d'amélioration continue qui nous permettra d'assurer à nos clients des solutions d'hébergement sûres et à la pointe de la technologie".
Le processus d'accréditation Hébergeur de Données de Santé
La procédure de certification repose sur une évaluation de conformité au référentiel de certification. Depuis le 1er avril 2018, l'agrément hébergeur de données de santé délivré par l'ASIP Santé a été remplacé par l'obligation règlementaire d'obtenir une certification HDS par un organisme certificateur indépendant qui devra être accrédité par le COFRAC (ou équivalent au niveau européen). L'organisme procède à un audit en deux étapes pour évaluer la conformité de l'hébergeur aux exigences du référentiel de certification. Il vérifie notamment l'équivalence des éventuelles certifications ISO27001 ou ISO20000 déjà obtenues par l'hébergeur.
Étape 1 : audit documentaire. L'organisme certificateur réalise une revue documentaire du système d'information du candidat afin de déterminer la conformité documentaire du système par rapport aux exigences du référentiel de certification.
Étape 2 : audit sur site. Les preuves d'audit sont recueillies dans les conditions définies dans le référentiel d'accréditation.
L'hébergeur dispose de trois mois après la fin de l'audit sur site pour corriger les éventuelles non-conformités et faire auditer ses corrections. Passé ce délai et sans action de l'hébergeur, toute la procédure d'audit sur site sera de nouveau réalisée. Le certificat est délivré pour une durée de trois ans, par l'organisme certificateur et chaque année, un audit de surveillance est effectué.