Glossaire du HDS

Les notions clés du HDS et de la protection des données de santé, définies simplement et sourcées. Un repère pour les professionnels comme pour le grand public.

HDS (Hébergeur de Données de Santé)

Dispositif français imposant la certification des prestataires qui hébergent des données de santé à caractère personnel pour le compte de tiers (art. L.1111-8 du Code de la santé publique). La certification a remplacé l’agrément le 1^er avril 2018.

Donnée de santé à caractère personnel

Information relative à la santé d’une personne identifiable. Donnée sensible au sens de l’article 9 du RGPD.

Certification HDS

Attestation délivrée par un organisme accrédité COFRAC, valable 3 ans avec audit de surveillance annuel, fondée principalement sur l’ISO/IEC 27001.

Les 6 activités

Périmètre de la certification (art. R.1111-9 CSP) : sites physiques, infrastructure matérielle, infrastructure virtuelle, plateforme d’applications, administration/exploitation, sauvegarde. Réparties en deux familles : hébergeur d’infrastructure physique et hébergeur infogéreur.

Référentiel HDS v2 (HDS 2.0)

Version du référentiel fixée par l’arrêté du 26 avril 2024 (JO du 16 mai 2024). Migration obligatoire des certifiés au plus tard le 16 mai 2026. Renforce la souveraineté (localisation EEE) et s’aligne sur ISO/IEC 27001:2022.

ISO/IEC 27001

Norme internationale de management de la sécurité de l’information ; socle technique de la certification HDS.

RGPD

Règlement général sur la protection des données. Applicable en Nouvelle-Calédonie depuis le 1^er juin 2019 via la loi Informatique et Libertés (ordonnance n° 2018-1125).

Article L.1541-3 CSP

Article qui adapte l’application du Code de la santé publique à la Nouvelle-Calédonie et écarte certaines dispositions de L.1111-8, ce qui explique que le dispositif HDS national ne soit pas opposable de plein droit sur le territoire.

Loi du pays n° 2026-5

Loi du pays du 5 mai 2026 portant diverses dispositions en matière sanitaire et sociale. Elle crée, à son article 18, le cadre calédonien d’hébergement des données de santé (agrément du gouvernement, articles Lp. 2111-1 et suivants) et institue le dossier médical et pharmaceutique partagé dématérialisé.

Agrément d’hébergement (Nouvelle-Calédonie)

Autorisation délivrée par le gouvernement de la Nouvelle-Calédonie (art. Lp. 2111-1), valable trois ans, conditionnant l’hébergement de données de santé : référentiel technique local, localisation des données en NC ou pays équivalent, certification par organisme accrédité, assurance et siège social en NC.

Dossier médical et pharmaceutique partagé dématérialisé

Dossier numérique institué par la loi du pays n° 2026-5 (art. Lp. 2121-1) pour les Calédoniens, regroupant les données médicales et pharmaceutiques d’un patient. Sa conception, son hébergement et sa gouvernance relèvent des services de la Nouvelle-Calédonie ; le titulaire dispose d’un droit d’opposition.

COFRAC

Comité français d’accréditation, qui accrédite les organismes certificateurs habilités à délivrer la certification HDS.

SecNumCloud

Qualification de sécurité (ANSSI) plus exigeante que le HDS sur la souveraineté, notamment l’immunité aux législations extra-européennes. Distincte de la certification HDS.

EEE (Espace économique européen)

Zone de référence pour l’exigence de localisation des données introduite par la version 2 du référentiel HDS.

Une notion manque ? Écrivez-nous : contact@siteinternet.nc. Voir aussi Le HDS expliqué et la FAQ.