Blog

Le pôle d’expertise Santé d’adista renouvelle sa certification HDS pour la 3ème fois

4 novembre 2025 3 minutes de lecture

Le renouvellement des certifications HDS v2 et ISO 27001 par adista n’est pas une formalité. C’est la preuve que la souveraineté numérique et la protection des données de santé sont au cœur de sa stratégie.

Pour les acteurs publics et privés, c’est une garantie de confiance. Pour les patients, c’est la promesse d’une santé numérique sécurisée. Pour la France, c’est un pas de plus vers l’indépendance technologique.

HDS v2 (2024) : Le grand saut vers une souveraineté numérique dans la santé.

La souveraineté numérique n’est plus une option, surtout quand il s’agit de données de santé. Avec la version 2 de la certification HDS, entrée en vigueur en 2024, l’État français a posé un nouveau jalon : celui d’un cadre plus strict, plus transparent, et surtout plus adapté aux défis technologiques actuels. Mais que change vraiment cette version ? Pourquoi est-elle un tournant pour les hébergeurs, les éditeurs de logiciels, et les acteurs de la santé ? Plongeons dans les coulisses de cette révolution silencieuse.

HDS v2 : Les 3 piliers d’une certification renforcée

La version 2 de la certification HDS ne se contente pas de rafraîchir l’existant. Elle réinvente les fondations de la protection des données de santé en France. Voici ses trois axes majeurs :

a) Une approche par les risques, enfin concrète

Fini les cases à cocher sans réflexion. La HDS v2 impose une analyse de risques dynamique, adaptée à la taille et à la nature des activités de chaque acteur. Pour les hébergeurs, cela signifie :

Une cartographie des risques obligatoire, mise à jour annuellement.
Des mesures de sécurité proportionnelles, mais surtout auditables.
Une responsabilisation accrue des sous-traitants, avec des contrats plus stricts.

Exemple concret : Un hébergeur cloud doit désormais prouver que ses infrastructures résistent aux cyberattaques les plus sophistiquées, comme celles ciblant les hôpitaux en 2023. Voir article sur les dacacenter adista [url].

b) La transparence comme nouvelle norme

La HDS v2 exige une communication claire envers les patients et les professionnels de santé :

Obligation de traçabilité : Qui accède aux données ? Pourquoi ? Pendant combien de temps ?
Droit à l’oubli renforcé : Les données doivent pouvoir être effacées sans ambiguïté.
Audit externe obligatoire : Plus question de s’auto-évaluer. Des organismes indépendants vérifient la conformité.

Pourquoi c’est important : Après les scandales de fuites de données (comme celui de l’AP-HP en 2022), la confiance se reconstruit par la transparence.

c) L’interopérabilité, clé de voûte de la souveraineté

La HDS v2 encourage (voire impose) l’interopérabilité des systèmes. Objectif : éviter les silos de données et faciliter les échanges sécurisés entre acteurs.

Standards ouverts : Les API doivent être documentées et accessibles.
Compatibilité avec le RGPD : Les données de santé ne doivent pas être des « îlots » isolés.
Collaboration avec l’État : Les hébergeurs certifiés HDS v2 deviennent des partenaires stratégiques pour des projets comme le Dossier Médical Partagé (DMP).

Enjeu : Permettre à un médecin de Toulouse d’accéder aux données d’un patient suivi à Lille, sans faille de sécurité.

Qui est concerné ? Et pourquoi devriez-vous vous y intéresser ?

La HDS v2 ne vise pas que les géants du cloud. Elle s’adresse :

Aux hébergeurs : Pour eux, c’est une opportunité de se différencier sur le marché européen.
Aux éditeurs de logiciels : Leurs solutions doivent désormais intégrer la conformité HDS v2 dès la conception.
Aux établissements de santé : Ils doivent vérifier que leurs prestataires sont certifiés, sous peine de sanctions.
Aux patients : Leur consentement devient central, et leurs droits sont renforcés.

Cas pratique : Un CHU qui externalise son stockage de données doit désormais exiger la HDS v2 de son prestataire. Sinon, il s’expose à des amendes pouvant aller jusqu’à 4% de son chiffre d’affaires.