EN Demander une démo
PlatformPlatform overviewLakehouse & catalogData warehousingData engineering
AI & analyticsAI & machine learningBusiness intelligenceNotebooksCompute
Govern & integrateGovernanceSecurity & sovereigntyBring your own cloud
SolutionsDefense & armamentHealthcare & life sciencesFinanceBankingInsuranceManufacturing & industryPublic sectorSee all industries
DocsOverviewQuickstartAPI referenceSDK & CLIAuthenticationCore concepts
PricingBlog
Request a demo

Le journal de bord

HDS : faire de l'analytics sur des données de santé sans sortir des clous

#hds #santé #conformité

Si vous traitez des données de santé à caractère personnel recueillies à l’occasion de soins en France, la loi ne vous demande pas seulement d’être prudent. Elle vous dit où elles peuvent être hébergées : chez un hébergeur certifié HDS (Hébergeur de Données de Santé). Pour les équipes data, cette seule exigence redessine toute l’architecture analytique, souvent plus que le RGPD lui-même.

Ce qu’est vraiment la certification HDS

HDS est une certification française, ancrée dans le Code de la santé publique, qui couvre l’hébergement des données de santé recueillies dans le cadre de la prévention, du diagnostic ou des soins. Elle certifie la couche d’hébergement : infrastructure physique, infrastructure virtuelle, administration de plateforme, sauvegarde. Un hébergeur est certifié par activité, et il faut vérifier lesquelles sont réellement couvertes.

Deux conséquences comptent pour l’analytics :

  • Impossible de placer des données patients identifiantes sur un hébergement non certifié, quelle que soit la qualité de vos contrats.
  • La certification suit l’hébergement : la question « où tourne physiquement ma plateforme data ? » cesse d’être un détail d’infrastructure pour devenir un verrou juridique.

La bonne nouvelle pour les équipes européennes : des options certifiées existent à l’échelle. OVHcloud, entre autres, propose un hébergement certifié HDS, ce qui signifie qu’une architecture souveraine et une architecture conforme HDS peuvent être la même architecture.

Les données de santé sont aussi une catégorie particulière du RGPD

HDS s’empile sur l’article 9 du RGPD : les données de santé sont des données à caractère personnel de catégorie particulière, avec interdiction de traitement par défaut et une liste courte d’exceptions. Pour une plateforme data, cela se traduit par des attentes qui dépassent l’hébergement :

  • Contrôle d’accès strict et isolation, pour qu’un espace de recherche ne voie jamais les lignes identifiantes de l’espace de soins
  • Une piste d’audit complète des accès, exportable pour le DPO et la CNIL
  • Des pipelines de pseudonymisation tracés, pour montrer précisément comment un jeu identifiant est devenu une cohorte de recherche
  • Une résidence démontrable, pas seulement promise

L’architecture qui satisfait les deux

Le schéma qui fonctionne est toujours le même : garder le plan de données sur un hébergement européen certifié que vous contractez, et laisser la plateforme orchestrer sans jamais détenir les données.

C’est exactement ce que permet une architecture bring-your-own-cloud. Avec Polnor, le compute, le stockage et les warehouses SQL tournent dans votre propre compte cloud, sur l’hébergement que vous avez choisi, qui peut être l’offre certifiée HDS de votre fournisseur. Le plan de contrôle orchestre depuis la France et ne stocke jamais vos données de santé : lignes identifiantes, cohortes pseudonymisées et artefacts de modèles restent sur votre bucket, dans votre région, sous vos clés. Polnor ajoute ce que HDS et le RGPD attendent au quotidien : isolation par workspace, journal d’audit exportable, et lineage automatique des tables brutes jusqu’aux jeux de recherche et aux modèles entraînés.

Une précision honnête, parce que le secteur regorge de surpromesses : HDS certifie des hébergeurs, pas des logiciels d’analytics. Ce que votre plateforme doit faire, c’est ne pas casser la conformité de l’hébergement certifié en dessous, et vous donner les contrôles que le reste du cadre exige. Méfiez-vous de tout éditeur qui le formule autrement.

Checklist rapide avant votre prochain projet santé

  1. Quelles activités HDS votre hébergement couvre-t-il, et correspondent-elles à votre usage ?
  2. Pouvez-vous prouver, bucket par bucket, où vivent les données identifiantes ?
  3. L’étape de pseudonymisation est-elle traçable de bout en bout ?
  4. Le DPO peut-il interroger la piste d’audit sans ouvrir un ticket ?
  5. Si vous changez d’éditeur, les jeux de données survivent-ils dans un format ouvert ?

Si vos réponses vacillent sur deux points ou plus, demandez une démo : la santé est le domaine où l’architecture souveraine cesse d’être de la philosophie pour devenir le permis d’exercer.

← Tous les articles Demander une démo