Dans le cadre de votre activité, vous assurer de la protection des données de santé sensibles à caractère personnel, électroniques ou papiers, recueillies dans le cadre des activités de prévention, de diagnostic, de soins ou de suivi médico-social est une nécessité.
Une certification Hébergeur de Données de Santé (HDS) vous permettrait le traitement de ces données mais également leur archivage, dans le strict respect du cadre légal.
Doshas Consulting vous propose une démarche simple en 3 étapes afin de réussir votre projet de certification HDS.
1 - ÉTUDE DE VOTRE ÉLIGIBILITÉ À LA CERTIFICATION HDS ET IDENTIFICATION DES ENJEUX
Fort de notre expertise dans ce domaine, nous vous accompagnons dans : L’analyse du type de données à héberger et des besoins en hébergement au regard de votre contexte (mutualisation de SI, échanges de données de santé…). Des recommandations stratégiques avec la mise en perspective des enjeux et impacts pratiques de la certification HDS pour votre organisation (fonctionnement dans l’organisation, aspects juridiques…).
2 - Analyse de votre niveau de préparation à la certification HDS
Doshas Consulting élabore, après analyse de la documentation et des interviews de vos services : Un état des lieux global de votre organisation (aspects fonctionnels, juridiques…) et de vos infrastructures techniques (serveurs, salles blanches…). Un diagnostic détaillé afin de mesurer les écarts de conformité par rapport au référentiel de certification basé sur des normes internationales (ISO 20000, 27001, 27017 et 27018).
3 - Définition d’un plan d’actions pragmatique
Doshas Consulting vous aide à bâtir un plan d’actions applicable par les équipes opérationnelles, en tenant compte de leurs activités au quotidien :
Mettre en place les actions nécessaires pour atteindre le niveau d’exigence fixé par le référentiel de certification.
Anticiper et prendre en considération qu’un tel projet nécessite une mobilisation des équipes pour une durée de 6 à 24 mois (selon les résultats de l’étape 2).
Coordonner tous les chantiers pour une date cible de certification.
Préparer le dossier de certification par délégation de certaines parties du dossier (analyse de risques, politique de sécurité, rédaction de procédures…).
Préparer l’audit documentaire et l’audit sur site. Préparer l’audit de renouvellement de la certification (tous les 4 ans).