L’hébergement des données de santé à caractère personnel, qui sont des données particulièrement sensibles, est encadré par la loi française afin de protéger les droits des personnes. En France, les entreprises qui hébergent des données de santé à caractère personnel doivent par conséquent veiller à respecter des règles strictes, en particulier en matière de sécurité. La certification HDS - requise pour les hébergeurs de données de santé - est l'une des mesures permettant d’assurer que les datacenters Cloud d’IBM et ceux d’IBM Services sur lesquels les données sont hébergées respectent la confidentialité, l'intégrité et la disponibilité des données des clients.
La certification HDS atteste qu’IBM fournit les mesures techniques et de gouvernance jugées adaptées par la loi française pour sécuriser et protéger les données de santé à caractère personnel. Ayant obtenu la certification en août dernier, IBM peut désormais héberger les données de santé à caractère personnel de ses clients, ainsi que d’autres données critiques, tout en offrant une continuité de disponibilité des données en cas de sinistre.
« Nos clients sollicitent le Cloud public d’IBM pour notre leadership en matière de sécurité, ainsi que pour notre capacité à proposer des solutions innovantes qui répondent aux enjeux des entreprises, basées sur des technologies open source », a déclaré Agnieszka Bruyère, Vice-Présidente Cloud et Cognitive d'IBM France. « Avec la certification HDS, nous pouvons désormais renforcer notre leadership en matière de sécurité auprès nos clients français en leur permettant d’héberger leurs données les plus sensibles dans nos datacenters. »
La certification HDS permettra non seulement à IBM d’offrir à ses clients des environnements sécurisés pour leurs données de santé mais permettra également de développer de nouveaux services innovants pour les professionnels de santé.
Le périmètre de la certification obtenue par IBM couvre les 6 domaines d'application prévus dans le référentiel d'exigences relatives à la protection des données de santé à caractère personnel, que sont :
La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
L’administration et l’exploitation du système d’information contenant les données de santé
Les sauvegardes externalisées des données de santé
Les datacenters d’IBM Services en France ainsi que ceux d’IBM Cloud (en France : Paris et en Allemagne : Francfort) ont été audités et certifiés HDS par Bureau Veritas (cabinet accrédité par les autorités françaises pour réaliser des audits HDS).
Outre la certification HDS, le Cloud public d’IBM est également conforme aux certifications internationales suivantes : HITRUST, Common Security Framework, HIPAA, ISO/IEC 27001, ISO/IEC 27018 Code of Practice for Protecting Personal Data in the Cloud certifications, SOC 1 Type 2, SOC 2 Type 2, et SOC 3 (https://www.ibm.com/cloud/compliance).
La certification HDS atteste qu’IBM fournit les mesures techniques et de gouvernance jugées adaptées par la loi française pour sécuriser et protéger les données de santé à caractère personnel. Ayant obtenu la certification en août dernier, IBM peut désormais héberger les données de santé à caractère personnel de ses clients, ainsi que d’autres données critiques, tout en offrant une continuité de disponibilité des données en cas de sinistre.
« Nos clients sollicitent le Cloud public d’IBM pour notre leadership en matière de sécurité, ainsi que pour notre capacité à proposer des solutions innovantes qui répondent aux enjeux des entreprises, basées sur des technologies open source », a déclaré Agnieszka Bruyère, Vice-Présidente Cloud et Cognitive d'IBM France. « Avec la certification HDS, nous pouvons désormais renforcer notre leadership en matière de sécurité auprès nos clients français en leur permettant d’héberger leurs données les plus sensibles dans nos datacenters. »
La certification HDS permettra non seulement à IBM d’offrir à ses clients des environnements sécurisés pour leurs données de santé mais permettra également de développer de nouveaux services innovants pour les professionnels de santé.
Le périmètre de la certification obtenue par IBM couvre les 6 domaines d'application prévus dans le référentiel d'exigences relatives à la protection des données de santé à caractère personnel, que sont :
La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
L’administration et l’exploitation du système d’information contenant les données de santé
Les sauvegardes externalisées des données de santé
Les datacenters d’IBM Services en France ainsi que ceux d’IBM Cloud (en France : Paris et en Allemagne : Francfort) ont été audités et certifiés HDS par Bureau Veritas (cabinet accrédité par les autorités françaises pour réaliser des audits HDS).
Outre la certification HDS, le Cloud public d’IBM est également conforme aux certifications internationales suivantes : HITRUST, Common Security Framework, HIPAA, ISO/IEC 27001, ISO/IEC 27018 Code of Practice for Protecting Personal Data in the Cloud certifications, SOC 1 Type 2, SOC 2 Type 2, et SOC 3 (https://www.ibm.com/cloud/compliance).
Autres articles
-
IBM choisi comme partenaire officiel de la Scuderia Ferrari HP pour l'engagement des fans et l'analyse des données
-
IBM présente Granite 3.0 : des modèles d'IA performants conçus pour les entreprises
-
L’alliance entre l'innovation d'une start-up et l’industrialisation d’une grande entreprise : IBM met le modèle « Large » de Mistral à disposition sur watsonx
-
Étude IBM : Alors que les dirigeants se précipitent vers l'adoption de l'IA générative des questions relatives aux ressources et à la gouvernance persistent
-
Podcast : IBM se lance à son tour dans le data mesh et les data products