Les activités d’infogérance bientôt retirées de la certification HDS

Les activités d’infogérance bientôt retirées de la certification HDS

LE MANS (TICsanté) – Les activités d’infogérance devraient être extraites « dans les mois qui viennent » du périmètre de certification des hébergeurs de données de santé, pour laisser place à un encadrement spécifique faisant actuellement l’objet d’une réflexion à l’Agence des systèmes d’information partagés de santé (Asip santé), a déclaré mardi Jean-François Parguet, directeur du pôle technique et sécurité de l’agence.
Il s’est exprimé lors de la 7e édition du congrès national de la sécurité des systèmes d’information (SSI) de santé, organisée de mardi à jeudi par l’Association de promotion de la SSI de santé (Apssis) au Mans.
La procédure d’agrément des hébergeurs de données de santé (HDS) a été remplacée par une certification de ces hébergeurs par des organismes accrédités, en application de la loi de modernisation du système de santé du 26 janvier 2016, rappelle-t-on.
Cette certification couvre un large panel d’activités informatiques allant de la mise à disposition de sites physiques d’hébergement à l’externalisation des sauvegardes de données de santé en passant par la fourniture d’infrastructures virtuelles pour le traitement de ces informations.
L’activité numéro 5 soumise à certification concerne l’administration et l’exploitation du système d’information contenant les données de santé proposée par des « hébergeurs infogéreurs ». Elle a pu faire « polémique » car elle concerne une activité « exogène » à la plupart des hébergeurs, a relevé Jean-François Parguet.
« La plupart des hébergeurs industriels n’ont aucune idée des applications qu’ils hébergent, et c’est normal! », a-t-il appuyé, expliquant que l’encadrement de cette activité ne sera pas « abandonné » pour autant.
Le ministère des solidarités et de la santé a demandé à l’Asip santé d' »instruire l’intérêt ou la nécessité de développer soit un référentiel, soit un guide d’infogérance, à côté du processus de certification des hébergeurs de données de santé », a-t-il précisé.
L’agence va notamment faire une comparaison des systèmes de régulation de l’infogérance en santé existant en Europe.
Une première réunion sur ce sujet doit avoir lieu « dans une dizaine de jours » avec des industriels hébergeurs et des représentants du syndicat professionnel Syntec numérique, a indiqué Jean-François Parguet.
La volonté d’intégrer l’infogérance à la certification HDS avait été exprimée au moment du passage à la procédure de certification par la délégation à la stratégie des systèmes d’information de santé (DSSIS) du ministère, a rappelé le directeur du pôle technique et sécurité de l’Asip santé.

Ne pas « affaiblir » la certification HDS

« On s’est rendu compte au fil du temps qu’on était très ambigus parce que finalement, l’hébergement et l’infogérance n’ont pas grand-chose à voir », a-t-il reconnu, soulignant vouloir « simplifier les choses » et « ne pas affaiblir le dispositif ».
L’encadrement de l’hébergement des données de santé concerne actuellement environ 200 structures certifiées ou agrées. L’infogérance de systèmes d’information de santé touche quant à elle près de 15.000 structures (entreprises de services numériques, intégrateurs, etc.), selon les chiffres avancés par l’Asip santé.
« Je vais totalement affaiblir la procédure de certification HDS avec cette dimension importante qui augmente son champ », a relevé Jean-François Parguet. « On veut éviter d’élargir le champ des textes et de les rendre, au final, beaucoup plus faibles car moins opérants », a-t-il appuyé.
Depuis le passage d’une procédure d’agrément à la certification des HDS il y a un an, 13 entreprises ont été certifiées HDS: AXS, Bluebee Belgium bvba, Bretagne Telecom, EBRC, Eolas, Equinix, Cheops, Claranet, ITS Integra, Microsoft, Mipih, Salesforce et Tessi Technologies.
Les structures qui souhaitent s’engager dans une démarche de certification peuvent s’adresser à l’un des 7 organismes certificateurs aujourd’hui accrédités: Afnor, Bureau Veritas, BSI, Ernst&Young (EY), ICTS, LNE et LSTI.
Raphael Moreaux

Arcsys Software

Siège Social :
1, rue Claude Chappe
Parc de Crécy
69370 Saint-Didier-au-Mont-D'Or
Tél. +33 (0)4 72 54 54 29

Agence Ile de France :
12, rue Charles de Gaulle
78350 Jouy-en-Josas

Nous contacter