Le référentiel de certification HDS repose sur des normes internationales certifiantes ainsi que
sur des exigences additionnelles :
- • l’intégralité de la norme ISO 27001:2013 relative au
management de la sécurité de l’information,
- • des exigences de la norme ISO 20000-1:2012 dédiée au
système de gestion de la qualité des services,
- • des exigences de protection de données à caractère
personnel (PII) pour lesquelles une conformité à la norme ISO 27018:2014 confère une
présomption de conformité,
- • des exigences spécifiques à l’hébergement de données de
santé.
Les exigences à mettre en œuvre diffèrent selon que vous fournissez un service d’infogérance (un
éditeur d’application SaaS par exemple) et/ou un service d’hébergement d’infrastructure
(fournisseur d’un datacenter par exemple).
L’agrément est découpé en 6 grandes familles de prestations, décrites ci-dessous, il peut avoir
pour périmètre un seul service, plusieurs ou tous.