Déjà agréé « Hébergeur de Données de Santé » pour ses offres de type IaaS et PaaS depuis 2017, Adista est désormais certifié HDS niveaux 1 à 6 pour ses offres d’hébergement et d’infogérance de services critiques et sensibles de santé. L’offre de santé Oppidom* gagne ainsi un label de confiance supplémentaire, pour continuer à délivrer un très haut niveau de sécurité des systèmes d’information de santé et de protection de données à caractère personnel.
L’hébergement de données de santé en toute sécurité
« Cette certification HDS s’inscrit dans la suite logique de notre certification ISO 27001 pour nos activités en cloud privé au sein de nos propres datacenters en 2019, et à son extension aux services du cloud public Azure sur Microsoft** », explique Baptiste Lorang, Chef de Projet ISO 27001 et HDS chez Adista. « Au-delà des mesures techniques évidemment nécessaires, la certification HDS implique également des mesures organisationnelles et administratives. Il s’agissait par exemple d’encadrer tous les processus sous-jacents à l’hébergement de données de santé, ou encore prendre toutes les dispositions contractuelles nécessaires avec les parties prenantes. De nombreux services de l’entreprise ont donc été mobilisés dans ce projet, avec un objectif commun : assurer la protection des données de santé de nos clients sous tous les angles. »
Le certificat a été obtenu à l’issue de l’audit final réalisé par l’organisme de normalisation et de certification professionnelle BSI Group.
« Nous avons franchi une nouvelle étape sur le chemin de la qualité. C’est en fait un jalon et non une fin en soi. Notre énergie va maintenant s’orienter sur l’amélioration continue de nos pratiques ! » Florent Ravey, Directeur Qualité chez Adista.
Une réponse aux principales problématiques IT du secteur de la santé
« Dans un contexte où les systèmes d’information de santé sont hyper-connectés, hyper-exposés et donc hyper-menacés, ce nouveau périmètre très large permet de répondre aux principales problématiques IT des structures de santé, des éditeurs de logiciels santé et autres fournisseurs de service. » précise Sébastien Déon, Directeur des Offres Cloud E-Santé chez Adista.
En couvrant les aspects organisationnels, opérationnels, juridiques et assurantiels, Adista se positionne en véritable accélérateur de confiance en santé numérique : externalisation du risque, recentrage des équipes SI internes sur les projets stratégiques, optimisation de la surface disponible au bénéfice des activités de soin, archivage d’imagerie médicale, expérimentation en Intelligence Artificielle, protection des données critiques par externalisation des sauvegardes, sauvegardes des données des documents Office 365, reprise d’activité après sinistre avec un PRA éprouvé, échange et partage de données de santé par Messagerie Sécurisée de Santé (MSS) hébergée en environnement HDS, gestion d’identité multi-établissements, etc.
Adista répond à la complexité des besoins métiers de la santé grâce à des offres d’externalisation en cloud privé comme en cloud public tout en intégrant les actifs informatiques existants des établissements de santé.
La nouvelle certification HDS
Rappelons que la certification HDS, délivrée pour une période de trois ans, se base sur un référentiel spécifique de l’Agence de Santé Numérique (ANS). Elle couvre deux axes : le certificat d’infogéreur d’infrastructure physique (niveaux 1 et 2) qui permet de commercialiser des offres de mise à disposition d’hébergement physique et d’infrastructure physique, dites de housing ; le certificat d’hébergeur infogéreur (niveaux 3, 4, 5 et 6) qui permet de commercialiser des offres de mise à disposition d’infrastructure virtuelle (IaaS), de plateforme logicielle (PaaS), d’infogérance d’exploitation et de sauvegarde externalisée.
Et Florent Ravey de conclure « Notre énergie va maintenant s’orienter sur l’amélioration continue de nos pratiques. Ainsi nous nous assurerons d’être toujours meilleurs demain qu’aujourd’hui ! »
*A propos d’Oppidom
Offre multi-services destinée aux acteurs du monde de la Santé, Oppidom réunit des services d’hébergement, de connectivité, de conseil et des produits destinés aux professionnels de santé, aux décideurs des établissements de santé, et aux éditeurs de logiciels. Oppidom est composée de plateformes de services, comme Oppidom VPN, Oppidom Drive & Share, Oppidom Data, Oppidom Protect, Oppidom PaaS…
https://www.adista.fr/communiques/adista-annonce-lintegration-de-son-offre-multi-services-sante-dans-lenvironnement-microsoft-azure/
