Bonne analyse Xavier HDS = quand tu héberges pour les autres, au sens de "pour les processus de prise en charge patient des autres". Dans ton cas, que le labo soit externalisé ou pas ne change rien : il est partie intégrante de ton processus de soins Par contre, si son appli est hébergée chez OVH, elle doit bien l'être dans une INFRA HDS,car OVH n'est pas "partie du processus de prise en charge médicale" Cédric Cartau RSSI & DPO CHU de NANTES, RSSI du GHT44 Enseignant au CNAM, au CNEH, à l'EHESP, à l'ESIEA et à POLYTECH NANTES Vice-Président du Club RSSI Santé Vice-Président APSSIS Co-fondateur du Club ISO27001 Pays de Loire Co-fondateur du Club RSSI NANTAIS Membre de l'AFCDP, de l'ARCSI, du CESIN, du Club ISO27001 Coordonnées https://what3words.com : <https://w3w.co/voil%C3%A0.%C3%A9tirant.d%C3%A9tour> https://what3words.com/voil%C3%A0.%C3%A9tirant.d%C3%A9tour Adresse postale : Hôpital St Jacques - Pôle Investissements, Logistique et Nouvel Hôpital Bâtiment Le Prieuré Saint Jacques de Pirmil - 85, rue St Jacques - 44093 NANTES Cedex 1 +33 2 40 84 60 08 (n° court 5741) / +33 6 19 38 33 51 cedric.cartau@chu-nantes.fr / rssi@chu-nantes.fr / dpo@chu-nantes.fr http://fr.linkedin.com/pub/cédric-cartau/30/651/1a6 ________________________________ De : STOPPINI XAVIER CHU Nice par Bureau <bureau@listes.rssi-sante.fr> Envoyé : vendredi 3 octobre 2025 16:55:33 À : bureau@listes.rssi-sante.fr Cc : CHAVANNE JEAN SYLVAIN; STOPPINI XAVIER CHU Nice Objet : [EXTERNE] [Bureau] HDS Bonjour à tous, Je souhaiterais recueillir votre avis sur une question concernant l'HDS. Nous avons un laboratoire externe qui réalisera les analyses envoyées par notre établissement. Le laboratoire doit-il être certifié HDS ou peut-il simplement Bonjour à tous, Je souhaiterais recueillir votre avis sur une question concernant l'HDS. Nous avons un laboratoire externe qui réalisera les analyses envoyées par notre établissement. Le laboratoire doit-il être certifié HDS ou peut-il simplement indiquer qu'il est hébergé chez OVH ou un autre prestataire pour les six domaines concernés ? Mon point de vue est le suivant : le laboratoire devient un acteur du parcours de soins du patient. Il n'est donc pas nécessaire qu'il soit lui-même certifié HDS, mais il doit s'assurer que les données qu'il manipule via une application sont hébergées par un prestataire certifié HDS. Une autre possibilité serait que les données manipulées soient anonymisées, permettant ainsi au laboratoire de réaliser les analyses en utilisant uniquement un numéro sans avoir accès aux données personnelles. Je vous remercie par avance pour vos réponses. De plus, auriez-vous un contact à l'ANS concernant la partie HDS ? Bien à vous X. STOPPINI Responsable de la Sécurité des Systèmes d’Information du Groupement Hospitalier du Territoire des Alpes Maritimes (GHT 06) POLE APPUI ET RESSOURCES Direction de la transformation numérique et de l’ingénierie biomédicale Centre Hospitalier Universitaire de Nice Hôpital l’Archet 2 – niveau 0 [cid:d512d239-03b8-41b7-af4b-c706701cb023] CHRU Nice • 04 92 03 57 82 • stoppini.x@chu-nice.fr<mailto:stoppini.x@chu-nice.fr> [cid:6e4dee72-3caf-4634-b84c-9c8642c21cc3]
