Qu'est-ce que la certification HDS ?

La certification HDS, pour Hébergeur de Données de Santé, encadre l'hébergement des données de santé à caractère personnel. Elle vise à garantir la sécurité, la confidentialité, la disponibilité et la traçabilité des données médicales hébergées pour le compte d'acteurs de santé.

Qui est concerné par l'hébergement HDS ?

Les établissements de santé, professionnels de santé, éditeurs de logiciels médicaux et prestataires informatiques peuvent être concernés dès lors qu'ils collectent, traitent ou hébergent des données de santé à caractère personnel pour le compte de tiers.

Pourquoi publier un tableau de transparence ?

Le tableau de transparence permet d'identifier les acteurs impliqués dans l'hébergement, leur rôle, les certifications connues, les activités couvertes et les éventuels risques d'accès depuis ou par un pays tiers.

Hébergement de Données de Santé

Conformité HDS pour héberger les données de santé avec rigueur

IAF accompagne les établissements de santé et les acteurs du secteur médical avec des solutions d'hébergement alignées sur les exigences HDS: sécurité, disponibilité, traçabilité et confidentialité.

Parler à un expert

HDSdonnées de santé

FRANCEhébergement encadré

24/7supervision continue

Notre engagement HDS

Un cadre d'hébergement pensé pour les données de santé sensibles.

IAF s'inscrit dans une démarche de conformité aux exigences HDS. Nos infrastructures sont pensées pour garantir sécurité, confidentialité, disponibilité et traçabilité aux acteurs du secteur médical.

Protéger

Sécuriser les données de santé sensibles sur toute la chaîne d'hébergement.

Tracer

Garder une vision claire des accès, des habilitations et des opérations sensibles.

Maintenir

Superviser les systèmes et organiser la continuité de service.

Garanties opérationnelles

Les exigences clés sont traduites en pratiques exploitables.

L'objectif n'est pas seulement d'afficher un cadre réglementaire, mais de le rendre concret dans l'exploitation quotidienne: accès, sécurité, supervision, sauvegarde et continuité.

Sécurité des données

Chiffrement des données au repos et en transit, contrôles d'accès stricts et journalisation des accès.

Confidentialité

Cloisonnement des environnements, gestion des habilitations et traçabilité des accès aux données sensibles.

Haute disponibilité

Infrastructure redondante, plans de reprise d'activité et sauvegardes régulières pour les systèmes de santé.

Conformité réglementaire

Respect des exigences HDS et RGPD applicables aux données de santé à caractère personnel.

Pourquoi IAF

Une exploitation maîtrisée pour les environnements sensibles.

Nos équipes combinent expertise technique et connaissance des contraintes du secteur de la santé pour accompagner les établissements dans la durée.

Ce que nous apportons

Infrastructure hébergée en FRANCE dans nos datacenters
Équipe dédiée et réactive disponible en cas d'incident
Supervision continue des systèmes 24h/24 et 7j/7
Contrats de niveau de service adaptés aux exigences du secteur de la santé
Accompagnement dans les audits et démarches de certification

Méthode

Un sujet HDS se pilote avec autant de rigueur documentaire que technique.

Le bon dispositif clarifie les responsabilités, limite les zones d'ombre et garde une preuve lisible des garanties apportées.

01
Cadrer le périmètre
Identifier les données concernées, les traitements, les accès et les responsabilités de chaque acteur.
02
Sécuriser l'hébergement
Mettre en place les environnements, les habilitations, la sauvegarde, la supervision et les exigences de disponibilité.
03
Documenter les garanties
Formaliser les éléments de transparence attendus: sous-traitants, localisation, certifications et risques d'accès.
04
Maintenir dans la durée
Surveiller les systèmes, traiter les incidents et faire évoluer le dispositif avec les exigences HDS.

Transparence HDS

Transferts et acteurs impliqués dans l'hébergement de données de santé.

Ce registre précise les acteurs, leur rôle et les informations utiles au regard des exigences de transparence du référentiel HDS.

Raison sociale de l'acteur	Rôle	Certifié HDS	Qualifié SecNumCloud 3.2	Activités d'hébergement	Accès depuis pays tiers EEE	Risque d'accès imposé par loi pays tiers
DIGITAL REALTY	Hébergeur / Sous-traitant	Oui	Non - aucun risque d'accès non autorisé aux données visé par l'exigence n°30 du référentiel HDS	Hébergement physique des infrastructures: mise à disposition de locaux techniques, énergie, climatisation et sécurité physique. Aucune intervention sur l'administration, l'exploitation ou l'accès logique aux systèmes d'information contenant des données de santé.	Non - aucun accès aux données depuis un pays tiers à l'Espace Économique Européen	Oui - maison mère aux États-Unis d'Amérique

Dernière mise à jour : 04/02/2026

Questions fréquentes - Hébergement HDS

: La certification HDS, pour Hébergeur de Données de Santé, encadre l'hébergement des données de santé à caractère personnel. Elle vise à garantir la sécurité, la confidentialité, la disponibilité et la traçabilité des données médicales hébergées pour le compte d'acteurs de santé.
: Les établissements de santé, professionnels de santé, éditeurs de logiciels médicaux et prestataires informatiques peuvent être concernés dès lors qu'ils collectent, traitent ou hébergent des données de santé à caractère personnel pour le compte de tiers.
: Le tableau de transparence permet d'identifier les acteurs impliqués dans l'hébergement, leur rôle, les certifications connues, les activités couvertes et les éventuels risques d'accès depuis ou par un pays tiers.

Besoin d'un hébergement conforme HDS ?

Nos experts vous accompagnent dans votre projet d'hébergement de données de santé conforme à la réglementation.

Nous contacter