Nos expertises techniques : HDS, hébergement web managé et DockerHébergement de données de santé (HDS)Hébergement de données de santé (HDS)
Niwanet conçoit, héberge, supervise et fait évoluer des environnements HDS en France avec une logique simple : la conformité est indispensable, mais elle n’a de valeur que si l’exploitation suit réellement. C’est cette approche qui permet de concilier sécurité, disponibilité, maîtrise opérationnelle et sérénité pour vos équipes.
Un socle certifié, souverain et opéré en continu
Chez Niwanet, l’hébergement de données de santé repose sur la certification HDS, sur un cadre de sécurité structuré par l’ISO 27001 et sur une infrastructure hébergée en France. Il s’appuie également sur un partenariat maîtrisé avec OVHcloud pour les couches d’infrastructure physique, dans une logique de souveraineté et de maîtrise du cadre d’hébergement.
Sur le plan technique, ce socle intègre des mécanismes de redondance, des protections réseau, de l’anti-DDoS et une supervision continue. Mais surtout, ces briques ne restent pas théoriques.
Elles sont opérées, surveillées et maintenues au quotidien par les équipes Niwanet. C’est ce pilotage continu qui permet de transformer un environnement certifié en plateforme réellement exploitable.
Pour quels acteurs santé et dans quels contextes ?
L’hébergement HDS ne répond pas à un seul profil. Le Code de santé publique impose des règles strictes quant à la définition et à l’hébergement d’une donnée de santé. Des entités et structures très différentes doivent ainsi respecter ce cadre réglementaire. Les besoins diffèrent alors selon l’activité, la maturité de la structure et les enjeux opérationnels particuliers.
Éditeurs, plateformes et startups e-santé
Vous devez souvent avancer vite, structurer une architecture propre capable de monter en charge plus ou moins rapidement et rassurer des clients ou des partenaires sur votre conformité. Dans ce contexte, Niwanet apporte un hébergement HDS exploitable, sans complexité inutile. Vous bénéficiez d’un socle solide, un interlocuteur opérationnel et une trajectoire plus lisible pour vos équipes techniques. L’expertise Niwanet vous permettra de concevoir une infrastructure adaptée à vos exigences et vous bénéficierez d’un accompagnement complet pour sa mise en conformité.
Établissements de santé et structures réglementées
Vos priorités portent davantage sur la fiabilité, la traçabilité, la continuité de service, la gestion des risques et la capacité à répondre à des exigences formalisées, notamment dans des appels d’offres ou des audits. Niwanet vous aide à consolider un environnement plus robuste, mieux piloté et mieux documenté.
Contextes d’intervention fréquents
Niwanet intervient notamment pour :
- une migration vers un environnement HDS
- la mise en conformité d’une plateforme existante
- une refonte d’infrastructure
- une externalisation de l’infogérance
- une sécurisation plus stricte de l’exploitation
- une montée en maturité sur la supervision, le PRA ou la gouvernance
L’enjeu n’est pas seulement technique. Il s’agit aussi de permettre à chaque structure de se projeter dans un cadre stable, conforme et tenable dans le temps. Travailler avec Niwanet c’est déléguer la gestion et la mise en conformité de l’infrastructure technique pour se concentrer sur votre activité métier.
Ce que couvre réellement notre accompagnement HDS
Niwanet s’appuie sur une infrastructure physique et virtuelle adaptée aux exigences HDS, avec des mécanismes d’isolation, de redondance et de haute disponibilité. L’objectif est de fournir un socle fiable, dimensionné et maintenable.
L’infogérance couvre le maintien en condition opérationnelle et le maintien en condition de sécurité, avec supervision, sauvegardes, gestion des incidents, suivi de l’état des services et accompagnement dans le temps. Autrement dit, l’environnement n’est pas seulement hébergé : il est réellement exploité.
La sécurité repose sur plusieurs couches : filtrage et segmentation réseau, patching, supervision, journalisation, EDR et dispositifs de surveillance associés. Niwanet cherche à sécuriser l’exploitation sans bloquer la production.
C’est dans cette logique que nous avons construits des outils permettant aux développeurs de pousser du code en production, sans accès direct aux données hébergées. Cela permet d’accélérer les déploiements tout en préservant le cloisonnement nécessaire sur des environnements sensibles : le développeur peut améliorer l’application sans accéder aux données strictement confidentielles des utilisateurs.
Enfin, l’accompagnement HDS inclut une dimension de pilotage : répartition des rôles, suivi des sujets structurants, arbitrages, échanges récurrents en comités de pilotage et suggestion d’amélioration continue. Cette gouvernance permet de maintenir l’évolution de l’infrastructure, gérer la dette technique, suivre l’évolution des menaces et des nouvelles technologies.
C’est cette combinaison entre pilotage, hébergement, sécurité et infogérance qui fait la différence entre un prestataire certifié et un partenaire capable d’opérer réellement un environnement HDS.
Comprendre l’HDS sans complexité inutile
Qu’est-ce qu’une DSCP ?
Une Donnée de Santé à Caractère Personnel (DSCP) est une information personnelle relative à la santé physique ou mentale d’un individu, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.
Il s’agit par exemple de données issues d’analyses médicales, d’antécédents médicaux, de traitements ou encore de diagnostics. Ces informations, très sensibles, nécessitent une protection renforcée pour éviter tout usage abusif ou piratage.
L’hébergement des données de santé en France est soumis à des règles précises et encadrées par plusieurs textes juridiques notamment :
RGPD (Règlement Général sur la Protection des Données) : Ce règlement européen impose des obligations strictes aux entreprises quant à la collecte, au stockage, et à la protection des données personnelles des citoyens européens, y compris de leurs données de santé.
Référentiel HDS : Rédigé par l’Agence du Numérique en Santé (ANS), ce référentiel détaille les obligations des hébergeurs pour garantir la sécurité et la confidentialité des données de santé. Il englobe à la fois les aspects techniques, organisationnels et sécuritaires.
Article L1111-8 du Code de santé publique qui impose aux responsable de traitement (souvent les éditeurs d’applications) de faire héberger les données de santé à caractère personnelles par des hébergeurs d’être certifiés HDS
Qu’est-ce que la certification HDS ?
Obligatoire pour tous les hébergements de données de santé, être un hébergeur certifié HDS signifie se conformer à des standards de protection extrêmement rigoureux. Les hébergeurs certifiés, comme Niwanet, appliquent des méthodes, outils et procédures de travail strictement encadrés pour garantir la sécurité des données de santé. Cette certification repose sur l’application de mesures de sécurité informatiques très poussées, telles que :
- La protection des infrastructures physiques et logiques ;
- Des procédures de contrôle d’accès robustes ;
- La sauvegarde et le chiffrement des données ;
- La surveillance et l’analyse continues pour prévenir toutes menaces de sécurité.
En tant que prestataire certifié, Niwanet dispose d’une expertise solide dans l’hébergement de données de santé, ce qui garantit une protection maximale de vos informations sensibles. Chaque année, un organisme agréé vérifie au cours d’un audit de plusieurs jours que nos services sont toujours conformes au référentiel HDS et que notre sécurité s’améliore continuellement. L’ensemble des recommandations de l’auditeur sont ensuite mises en oeuvre afin de faire progresser notre sécurité.
CNIL (Commission Nationale de l’Informatique et des Libertés) : En France, la CNIL est l’autorité de référence pour la protection des données personnelles. Elle veille au respect des règles du RGPD et à la protection des droits des individus en matière de vie privée.
ANS (Agence du Numérique en Santé) : Cette agence est chargée de la certification HDS et définit les normes techniques et réglementaires à respecter pour assurer la sécurité des données de santé.
Pour en savoir plus sur la certification HDS, vous pouvez consulter le site officiel esante.gouv.fr/produits-services/hds.
La liste des hébergeurs certifiés
L’ANS tient à jour une liste officielle des hébergeurs certifiés HDS, que vous pouvez consulter ici. En choisissant un hébergeur certifié, vous avez l’assurance que vos données sont protégées conformément aux normes en vigueur.
La souveraineté des données : pourquoi héberger en France ?
Chez Niwanet, nous faisons le choix de l’hébergement des données en France. Cette décision garantit la souveraineté des données, c’est-à-dire qu’elles sont soumises uniquement à la législation française, bien plus protectrice des droits des utilisateurs que les lois américaines, souvent associées aux géants de l’hébergement tels que AWS ou GCP. En hébergeant vos données avec Niwanet, vous bénéficiez donc de la protection du droit français, sans risque d’ingérence étrangère.
OVHcloud est notre partenaire privilégié depuis 2009. Niwanet maîtrise l’ensemble des produits « hébergement » commercialisés par notre partenaire grâce à une collaboration étroite entre les équipes d’exploitation et des formations régulières sur les produits.
En s’appuyant sur OVHcloud, nous proposons ainsi un cloud de confiance 100% Européen. OVHcloud a obtenu la certification HDS en 2019, et Niwanet a obtenu la certification HDS en 2021 afin de pouvoir infogérer les serveurs hébergés chez OVHcloud dans le domaine de la santé.
Échangez avec un expert HDS sur votre projet
Niwanet, c’est la garantie d’un service sécurisé, conforme aux normes, et respectueux de la confidentialité de vos données.
N’hésitez pas à nous contacter pour en savoir plus sur nos services ou pour obtenir un accompagnement personnalisé dans la gestion et la protection de vos données de santé.