Bob le développeur

Certification HDS : Accompagnement Expert

Audit, conformité et déploiement sur infrastructure certifiée HDS

Vous développez une application e-santé et devez héberger des données de santé ? Nous vous accompagnons dans la mise en conformité HDS : audit de votre infrastructure, choix de l'hébergeur certifié, développement conforme et déploiement sécurisé. Expert e-santé depuis 2017, nous maîtrisons les exigences du référentiel HDS 2024.

Nos réalisations e-santé
hero

Qu'est-ce que la certification HDS ?

La certification HDS (Hébergeur de Données de Santé) est une certification française obligatoire pour tout organisme qui héberge, gère ou sauvegarde des données de santé à caractère personnel pour le compte de tiers. Elle est définie par l'article L.1111-8 du Code de la santé publique et vise à renforcer la protection des données personnelles de santé. Concrètement, si vous développez une application qui collecte des données de santé (télémédecine, suivi patient, dossier médical), vous devez héberger ces données chez un hébergeur certifié HDS. Cette obligation concerne les hébergeurs cloud, les éditeurs SaaS, les prestataires d'infogérance et les sociétés de sauvegarde externalisée. Les établissements de santé gérant leur propre système d'information en interne ne sont pas concernés. Pour en savoir plus sur ce que sont les données de santé au sens du RGPD, consultez notre guide sur les données de santé.

definition

Les 6 activités d'hébergement HDS

La certification HDS couvre six types d'activités distinctes, et un hébergeur peut être certifié pour une ou plusieurs d'entre elles. La première activité concerne la mise à disposition de locaux d'hébergement physique, incluant l'alimentation électrique, la climatisation et la sécurité physique des datacenters. La deuxième porte sur l'infrastructure matérielle : serveurs physiques, équipements réseau et systèmes de stockage. La troisième activité couvre l'infrastructure virtuelle, c'est-à-dire les machines virtuelles, conteneurs et orchestration. La quatrième concerne la plateforme logicielle : systèmes d'exploitation, middleware et bases de données. La cinquième activité est l'infogérance, soit l'administration et l'exploitation du système d'information contenant les données de santé. Enfin, la sixième activité traite de la sauvegarde externalisée des données de santé, incluant la réplication, l'archivage et le plan de reprise d'activité.

activites

Le nouveau référentiel HDS 2024

Le 16 mai 2024, un nouveau référentiel HDS (version 2) est entré en vigueur, remplaçant celui de 2018. Ce référentiel s'aligne sur la version 2022 de la norme ISO/IEC 27001 et introduit des exigences renforcées en matière de souveraineté des données. La localisation des données dans l'Espace Économique Européen devient obligatoire, et toute information sur les transferts vers des pays tiers doit être documentée. Le calendrier de transition est strict : depuis le 16 novembre 2024, tous les audits initiaux et de renouvellement doivent se faire sur la version 2. La date limite est le 16 mai 2026 — après cette date, seuls les acteurs certifiés HDS v2 pourront légalement héberger des données de santé pour le compte de tiers. La loi ne prévoit ni dérogation ni prorogation.

referentiel-2024

Comment obtenir la certification HDS ?

L'obtention de la certification HDS passe par trois grandes étapes. Premièrement, l'hébergeur doit choisir un organisme certificateur accrédité par le COFRAC (Comité français d'accréditation) ou un équivalent européen. Parmi les organismes reconnus : AFNOR, LNE, BSI et Bureau Veritas. Deuxièmement, un audit en deux phases est conduit : une revue documentaire analyse la conformité de la documentation (politiques de sécurité, procédures, contrats) par rapport au référentiel, puis un audit sur site vérifie la mise en œuvre effective des mesures de sécurité. L'organisme dispose de 3 mois pour corriger les non-conformités éventuelles. Troisièmement, si l'audit est concluant, le certificat HDS est délivré pour une durée de 3 ans, avec un audit de surveillance annuel. Un prérequis important : la certification HDS s'appuie sur la norme ISO/IEC 27001, il faut donc être conforme à cette norme.

certification

Pourquoi la certification HDS est essentielle pour votre projet santé

Les données de santé sont parmi les plus sensibles qui existent. La certification HDS garantit qu'elles sont protégées par des mesures de sécurité rigoureuses : chiffrement, contrôle d'accès, traçabilité complète. Héberger des données de santé sans certification HDS est illégal en France et expose à des sanctions financières et pénales. Au-delà de l'obligation légale, la certification HDS est un véritable gage de confiance pour vos utilisateurs. Les patients et les professionnels de santé ont besoin de savoir que leurs données sont entre de bonnes mains. C'est un argument commercial fort pour les éditeurs de solutions e-santé. Avec le référentiel 2024, les exigences de localisation dans l'EEE garantissent en plus que les données de santé des Français ne sont pas soumises à des législations extraterritoriales.

pourquoi-hds

Notre accompagnement HDS

Chez Bob le développeur, nous accompagnons les startups, éditeurs et établissements de santé dans toutes les étapes de leur mise en conformité HDS. Nos fondateurs ont co-fondé une startup e-santé (exit 2018) et maîtrisent les enjeux réglementaires du secteur depuis 2017. Nous avons notamment travaillé avec l'AP-HP sur des projets de Business Intelligence médicale. Notre accompagnement couvre l'audit initial de votre infrastructure, le conseil sur le choix de l'hébergeur certifié HDS adapté à votre projet, le développement d'applications conformes aux exigences HDS, le déploiement sur infrastructure certifiée et le suivi de la conformité dans le temps. Nous développons avec les technologies modernes (React, Next.js, Node.js) tout en respectant les contraintes spécifiques de la e-santé. Découvrez l'ensemble de nos services e-santé sur notre page dédiée.

accompagnement
image

Rencontrez Bob, le copilote de votre succès !

Chez Bob le développeur, nous ne construisons pas seulement des produits SaaS, nous réalisons des rêves. Bob, à la barre de notre équipe d'experts, est bien plus qu'un développeur : il est le co-pilote agile et dévoué de votre projet entrepreneurial. Eux-mêmes anciens entrepreneurs eux-mêmes, les membres de Bob comprennent les défis auxquels vous faites face et savent comment les transformer en opportunités.

En contact permanent

Nous savons que chaque entreprise est unique. C'est pourquoi Bob et son équipe mettent un point d'honneur à tisser des relations solides et authentiques avec chacun de nos clients.

Rapidité et efficacité : notre signature

Dans le monde des startups, le temps c'est de l'argent. Notre processus de développement agile garantit que votre produit sera sur le marché en un temps record, prêt à conquérir son audience.

Ce que disent nos clients

user avatar
François Bulteau

CEO - Spliit

Nous avons fait appel à Bob dans le cadre du développement de notre site Spliit et de notre web app. Leur accompagnement était complet avec une forte expertise technique et une approche produit. Ils ont su s'adapter rapidement à notre contexte et nos besoins. Fortement recommandé!

user avatar
Romain Champourlier

CTO - Carbonfact

Antoine nous a accompagnés quelques mois sur le développement NextJS / NestJS / Typescript de plusieurs MVP dans le cadre de nos cycles exploratoires chez Carbonfact. La collaboration est excellente : les échanges sont clairs, efficaces. Antoine s'est très bien adapté à notre contexte et a travaillé avec beaucoup d'autonomie, ce qui était parfait à notre stade de développement. Nous avons beaucoup apprécié sa capacité à comprendre rapidement les enjeux business et à s'assurer de l'alignement de ses choix techniques avec nos pratiques et notre stratégie. Nous serons ravis de travailler à nouveau avec Antoine et l'équipe de Bob le Développeur.

user avatar
Stanislas Bétoux

CEO - Hypnolib

Je suis satisfait de la production finale d’Hypnolib. Points positifs : Qualité de la prestation, Réactivité, Disponibilité, Force de propositions.

user avatar
Stanislas Denis

CEO - GetBiz

Engagé pour réaliser et développer notre site internet multiplateforme et multilingue. L’équipe a été très compétente en proposant des technologies Getbiz. L'équipe de Bob le développeur a su bien comprendre notre projet, pour nous proposer la meilleure solution de développement pour la création de notre application. Leur accompagnement fut très professionnel et les délais respectés. Bravo et merci à toute l'équipe.

user avatar
Romain Le Drogo

Founder - Sutom

Bob le développeur a su répondre rapidement et efficacement à chacune de nos attentes. Leur accompagnement et leur agilité tout au long de la réalisation du projet nous ont été très précieux, et nous ont permis de répondre très rapidement aux différentes difficultés rencontrées. Leur expertise technique et leur orientation business nous ont permis de trouver ensemble les meilleures solutions pour une réalisation plus robuste sur le long terme. Merci à toute l’équipe !

user avatar
RILESUNDAYZ

Record label and publishing company

L'équipe a su s'adapter aux différentes exigences et être force de proposition sur les concepts originaux que nous avons soumis pour notre plateforme interne. Hâte de retravailler ensemble!

Questions fréquentes

Qu'est-ce que la certification HDS ?
La certification HDS (Hébergeur de Données de Santé) est une certification française obligatoire pour tout organisme qui héberge, gère ou sauvegarde des données de santé à caractère personnel pour le compte de tiers. Elle est définie par l'article L.1111-8 du Code de la santé publique et s'appuie sur la norme ISO/IEC 27001. Cette certification vise à renforcer la protection des données personnelles de santé et à construire un environnement de confiance autour de la e-santé.
Qui est concerné par la certification HDS ?
La certification HDS concerne les hébergeurs cloud proposant des services aux acteurs de la santé, les éditeurs SaaS hébergeant eux-mêmes les données de santé de leurs clients, les prestataires d'infogérance pour établissements de santé, et les sociétés de sauvegarde externalisée de données médicales. En revanche, les établissements de santé gérant leur propre système d'information en interne ne sont pas concernés.
Quelles sont les 6 activités couvertes par la certification HDS ?
Les 6 activités sont : la mise à disposition de locaux d'hébergement physique (datacenters), la mise à disposition d'infrastructure matérielle (serveurs, réseau), la mise à disposition d'infrastructure virtuelle (machines virtuelles, conteneurs), la mise à disposition de plateforme logicielle (OS, middleware), l'administration et exploitation du SI, et la sauvegarde externalisée des données de santé. Un hébergeur peut être certifié pour une ou plusieurs de ces activités.
Qu'est-ce qui change avec le référentiel HDS 2024 (v2) ?
Le référentiel HDS 2024 renforce les exigences de souveraineté : localisation obligatoire des données dans l'Espace Économique Européen, transparence sur les transferts hors EEE, contrôle renforcé des sous-traitants et exigences contractuelles plus strictes. Il s'aligne sur la version 2022 de la norme ISO/IEC 27001. La date limite de transition est le 16 mai 2026.
Comment obtenir la certification HDS ?
Il faut choisir un organisme certificateur accrédité par le COFRAC (AFNOR, LNE, BSI, Bureau Veritas), passer un audit en deux étapes (revue documentaire puis audit sur site), et corriger les éventuelles non-conformités dans un délai de 3 mois. Le certificat est délivré pour 3 ans avec un audit de surveillance annuel. Un prérequis est la conformité à la norme ISO/IEC 27001.
Quelle est la date limite pour la transition vers HDS v2 ?
La date limite est le 16 mai 2026. Depuis le 16 novembre 2024, tous les audits initiaux et de renouvellement doivent se faire sur la version 2. Après cette date, seuls les acteurs certifiés HDS v2 pourront légalement héberger des données de santé pour le compte de tiers. La loi ne prévoit ni dérogation ni prorogation.
Combien coûte la certification HDS ?
Le coût varie selon la taille de l'organisation et le périmètre des activités couvertes. Il faut compter les frais d'audit de l'organisme certificateur, les coûts de mise en conformité technique et organisationnelle, et la certification ISO 27001 préalable. Un accompagnement expert permet d'optimiser les investissements et d'éviter les écueils fréquents.
Comment Bob le développeur accompagne-t-il les projets HDS ?
Bob le développeur accompagne les projets HDS de A à Z : audit initial de votre infrastructure, conseil sur le choix de l'hébergeur certifié HDS adapté à vos besoins, développement d'applications conformes aux exigences HDS, déploiement sur infrastructure certifiée, et suivi de la conformité dans le temps. Nos fondateurs ont une expérience e-santé depuis 2017.

Besoin d'un accompagnement HDS ?

Expert e-santé depuis 2017, nous vous accompagnons dans la certification HDS et le développement d'applications conformes.

Estimer mon projet

La newsletter qu'on n'ignore pas

Abonnez-vous à notre newsletter pour recevoir nos derniers articles, retours d'expérience et conseils tech directement dans votre boîte mail.

Désinscription en un clic. Vos données restent privées.