Conformité HDS
CELESTE est certifié HDS en tant qu'Hébergeur - Hébergeur infogéreur
Le périmètre retenu pour l'hébergement de données de santé adresse les activités suivantes :
- La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé (Domaine 1)
- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé (Domaine 2)
- La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information (Domaine 3)
- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé (Domaine 4)
- L’administration et l’exploitation du système d’information contenant les données de santé (Domaine 5)
- La sauvegarde externalisée de données de santé (Domaine 6)
La norme impose de rendre public les transferts des DSCP vers un pays n’appartenant pas à l’Espace Economique Européen.
Les activités d’hébergement en d’infrastructure physique en datacenters ne nécessitent pas de transfert. Les infrastructures du client sont hébergées dans les datacenters du groupe Celeste localisés en France et infogérés par les filiales françaises.
Pour les activités d’infogérance, le groupe sollicite une de ses filiales hors EEE pour des activités à distance de supervision des services et d’administration des services. Les données restent localisées en France.
Conformément à la réglementation, ces transferts sont décrits dans le tableau ci-dessous.
| Raison sociale de l’acteur | KSO Asia Limited |
| Rôle dans le cadre de la Prestation d’hébergement (Hébergeur/soustraitant de l’Hébergeur) | ☐ Hébergeur ☒ Sous-traitant |
| Certifié HDS (oui / non / exempté) | ☐ Oui ☒ Non ☐ Exempté |
| Qualifié SecNumCloud 3.2 | ☐ Oui, aucun risque d’accès non autorisé aux données visé par l’exigence n°30 du référentiel HDS ☒ Non |
| Activités d’hébergement sur laquelle l’acteur intervient | Infogérance des services à distance (supervision des services, administration des services) Le stockage des données reste localisé en France. Il n’y a pas de téléchargement des données dans le pays tiers. |
| Accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, par l’Hébergeur ou l’un de ses sous-traitants (exigence n°29 du référentiel HDS) | ☒ Oui ☐ Non, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen. Si oui, préciser le pays concerné. Non couvert par une décision d’adéquation au sens de l’article 45 du RGPD : Cambodge |
| Hébergeur ou sous-traitant soumis à un risque d’accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, imposé par la législation d’un pays tiers en violation du droit de l’Union (exigence n° 30 du référentiel HDS) | ☐ Oui ☒ Non Si oui, préciser le pays concerné : |
Sécurisez vos données de santé grâce à notre expertise
Besoin de plus d'infos ? Prenez rendez-vous avec nos experts !
