Le certificat d'hébergement en données de santé serait-il devenu un Saint Graal ? Des acteurs historiques de l'hébergement de données se sont lancés (Claranet, Cheops Technology...) tout comme les acteurs du cloud (Microsoft, Salesforce...) et dernièrement l'opérateur Bretagne Telecom. Pour ne pas rester à l'écart de cette effervescence - et du business qui en découle - autour de ce type de prestation, AWS s'est également lancé dans la course en annonçant avoir obtenu la certification hébergeur de données de santé (HDS).
« La certification HDS vise à renforcer la sécurité et la protection des données personnelles sur la santé. L'obtention de cette certification démontre qu'AWS fournit un cadre pour les mesures techniques et de gouvernance visant à sécuriser et à protéger les données personnelles sur la santé, régi par le droit français », indique fièrement Amazon Web Services dans un billet de blog. Oui mais voilà : cette certification est moins complète que celle proposée par d'autres acteurs dont Claranet, Cheops et un certain... Microsoft. Comme l'indique l'agence française de la santé numérique, le certificat HDS obtenu par AWS couvre 5 activités sur 6, excluant ainsi celle concernant « l'administration et l'exploitation du système d'information contenant les données de santé ».
Un certificat HDS plus étendu que celui d'Equinix
Le certificat HDS obtenu par AWS reste quoi qu'il en soit plus étendu que d'autres comme Equinix et Eolas groupe B&D Interactive qui se limitent aux mises à disposition et maintiens en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du SI utilisé pour le traitement des données de santé et à l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé.
MAJ du 18/03/2019 à 13h16. Suite à la publication de cet article, un porte-parole d'AWS a tenu à apporter la précision suivante : « Conformément à son modèle de responsabilité tant apprécié par ses clients, AWS n’infogère pas les données de santé mais opère de l’infrastructure. Les organisations qui gèrent des systèmes travaillant avec des données de santé en France peuvent déjà utiliser AWS, car elles sont couvertes par toute la gamme de certifications HDS. En d’autres termes, les clients restent responsables de la création, de l’administration et de la gestion de leurs applications pouvant contenir des données de santé sur le cloud, c’est pourquoi cette activité ne s’applique pas à AWS. »