L’agrément a pour objectif d’organiser et d’encadrer le dépôt, la conservation et la restitution des données de santé à caractère personnel, dans des conditions propres à garantir leur confidentialité et leur sécurité.

Cet agrément reconnaît la légitimité d’Interxion France à héberger des données de santé à caractère personnel et répond à un double objectif. Il s’agit de la reconnaissance officielle du niveau de conformité aux besoins du secteur de la santé, qui obéit à des exigences accrues. D’autre part, cet agrément permet de garantir à ses clients, ainsi qu’aux acteurs de la santé désireux d’entamer une collaboration avec un opérateur de data centers, qu’Interxion France délivre des services à la hauteur des exigences de sécurité que nécessite le stockage des données personnelles.

Comment obtient-on l’agrément d’hébergeur de données de santé à caractère personnel ?

L’agrément est délivré par le ministre chargé des Affaires sociales et de la Santé. Il fait suite au dépôt d’un dossier de demande d’agrément auprès de l’ASIP Santé (Agence des Systèmes d’Information Partagés de Santé), l’agence gouvernementale dépendant du Ministère des Affaires sociales et de la Santé qui vise à renforcer la maîtrise des systèmes d’informations et à accompagner l’émergence des technologies numériques dans le secteur de la santé.

Le dossier est constitué de plusieurs formulaires : pour exemple, 13 dispositions de sécurité, notamment le respect des droits des personnes, le contrôle d’accès, la gestion des incidents ou encore, la continuité des services sont à décrire.

Pour chaque exigence, le contrat, les manuels, procédures et tout document prouvant la conformité des dispositions doivent être fournis. Le dossier est validé par la CNIL puis par le comité d’agrément de l’ASIP Santé. La durée de l’évaluation des dossiers est de 8 mois et l’agrément est valable pour une durée de 3 ans.