Mis à jour le 22/07/2025
Sécurité des données de santé : double certification renouvelée pour l’AP-HP
La direction des services numériques (DSN) de l'AP-HP a le plaisir d’annoncer le renouvellement de la double certification de l'institution en matière d'hébergement des données de santé et de sécurité de l'information. Cette certification a été obtenue à l’issue d’un audit exigeant de l’organisme AFNOR Certification en mai 2025.
Protéger les données de santé des patients et des professionnels est une priorité pour l’AP-HP. L'objectif : offrir aux professionnels un environnement numérique fiable et assurer à chaque patient que ses données sont traitées avec la plus grande rigueur. Dans ce cadre, l'AP-HP s'était engagée dans le renouvellement de la certification d’hébergement des données de santé. Cela est chose faite : la DSN annonce le double renouvellement des certifications :
- à l’hébergement de données de santé, selon le nouveau référentiel HDS version 2024, en application de l’article L.1111-8 du code de la santé publique ;
- en matière de sécurité de l'information, cybersécurité et protection de la vie privée, selon la norme internationale ISO 27001 (version 2022).
Cette double certification a été attribuée à l’issue de l’audit de surveillance mené par AFNOR Certification en mai 2025.
La reconnaissance d'un engagement constant
Elle reconnaît que l’AP-HP, par son système de management de la sécurité, assure la confidentialité, l’intégrité, la disponibilité et la traçabilité des données de santé qui lui sont confiées. Elle témoigne d'une gouvernance robuste, fondée sur l’amélioration continue et l’évaluation des risques.
De ce fait, l’AP-HP est référencée sur la liste nationale des hébergeurs certifiés. Elle peut donc héberger, en toute conformité, les données de santé d’autres acteurs de santé, à l'image du ministère chargé de la santé ou d’autres hôpitaux. Cette capacité est essentielle pour gérer des applications comme Bamara (gestion des données dans le domaine des maladies rares) ou Nadis (gestion des données pour les centres de santé sexuelle du territoire est-francilien), qui traitent plusieurs centaines de milliers de dossiers patient.
Une mobilisation collective au service de la confiance
Les auditeurs ont constaté les progrès réalisés depuis le dernier audit, notamment en matière de sécurité physique, de protection des données personnelles, de sécurisation des développements internes et de gestion des inventaires.
Des pistes d’amélioration ont également été identifiées, notamment en matière de gestion centralisée des configurations des équipements et d’indicateurs de pilotage de la cybersécurité.
À travers ce renouvellement, l’AP-HP poursuit son engagement : offrir aux professionnels un environnement numérique fiable et assurer à chaque patient que ses données sont traitées avec la plus grande rigueur.