Hébergement HDS Santé France : Top 5 Certifiés 2026
- HDS = Hébergeur de Données de Santé — certification obligatoire pour héberger des données santé patient en France (ASIP Santé, Loi 2018).
- Top 5 certifiés HDS : OVHcloud HDS, Outscale HDS, Claranet HDS, NumSpot, BlueMind Santé.
- Référentiel HDS = combine ISO 27001 + ISO 20000 + exigences spécifiques santé (audit annuel obligatoire).
- Cibles : professionnels santé, éditeurs logiciels médicaux, mutuelles, hôpitaux, plateformes télé-consultation.
Le référentiel HDS (Hébergeur de Données de Santé) est obligatoire depuis la Loi de modernisation de notre système de santé (2016) et l'arrêté de juin 2018. Voir esante.gouv.fr — Certification HDS.
Qu'est-ce que la Certification HDS ?
La certification HDS est délivrée par des organismes certificateurs accrédités COFRAC (Bureau Veritas, LNE, etc.). Elle couvre :
- 6 activités d'hébergement : mise à disposition, maintenance, gestion infrastructure, sauvegarde, exploitation, archivage
- Audit annuel obligatoire
- Conformité ISO 27001 + ISO 20000 prérequise
- Engagement RGPD strict
- Localisation France ou UE des données
Qui Doit Choisir un Hébergeur HDS ?
- Professionnels de santé (médecins, kinés, psy)
- Éditeurs logiciels médicaux (DMP, DPI)
- Mutuelles et complémentaires santé
- Plateformes télé-consultation (Doctolib, Maiia, Qare)
- Recherche clinique
- Pharmacies, laboratoires
- Toute organisation traitant des données de santé (RGPD article 9)
Top 5 Hébergeurs HDS France
1. OVHcloud HDS
- Certifié HDS depuis 2016 (1ᵉʳ hébergeur français certifié à l'origine)
- Datacenters France (Strasbourg, Roubaix)
- Offres : VPS HDS, Cloud HDS, Hosted Private Cloud HDS
- Prix : à partir de 30-50 €/mois (VPS HDS)
- Détails : ovhcloud.com/fr/enterprise/products/hosted-private-cloud/hds
2. Outscale HDS
- Filiale Dassault Systèmes
- Certifié HDS + SecNumCloud 3.2
- Datacenter France
- Cible administrations santé + grands éditeurs
3. Claranet HDS
- Groupe Claranet (UK + France)
- Certifié HDS, ISO 27001, PCI-DSS
- Datacenter Paris
- Hébergement Managed Services
4. NumSpot (par Docaposte + Bouygues Telecom + Dassault)
- Récent cloud souverain France
- Certifié HDS et SecNumCloud
- Focus secteur public et santé
5. BlueMind Santé
- Spécialisé suite collaborative santé
- Mail + Visio + Drive certifiés HDS
- Pour cabinets médicaux et hôpitaux
Choisir Selon Usage
| Usage | Recommandation |
|---|---|
| Cabinet médical | BlueMind Santé / OVHcloud HDS |
| Logiciel DMP/DPI | OVHcloud HDS Cloud / Outscale |
| Plateforme télé-consultation | OVHcloud HDS Cloud + scaling |
| Recherche clinique | Outscale HDS + SecNumCloud |
| Hôpital régional | OVHcloud HDS Hosted Private Cloud |
| Pharmacie | OVHcloud HDS VPS |
Coûts Réels Hébergement HDS
| Solution | Prix/mois |
|---|---|
| OVHcloud VPS HDS | 30-80 € |
| OVHcloud Hosted Private Cloud HDS | 500-2 000 € (entreprise) |
| Outscale Cloud HDS | 100-1 000 € selon usage |
| BlueMind Santé Cloud | ~10-30 €/utilisateur/mois |
| Claranet Managed Services HDS | Sur devis (1 500+ €/mois) |
Obligations Côté Site / Application
Avoir un hébergeur HDS ne suffit pas. Côté votre application :
- Convention HDS signée avec l'hébergeur (contrat spécifique)
- DPA RGPD signé (sous-traitance)
- Mention informatique liberté patients
- Consentement explicite traitement données santé (RGPD article 9)
- Chiffrement données au repos (clés détenues par vous)
- Logs accès conservés 3 ans (obligation HDS)
- Procédure violation documentée
- DPO désigné si > 10 000 dossiers patients
Sanctions Non-Conformité HDS
- Amendes RGPD : jusqu'à 4 % CA / 20 M€
- + Sanctions ARS (Agence Régionale de Santé)
- + Sanctions Ordre des Médecins (si professionnel santé)
- Risque pénal article 226-13 du Code pénal (violation secret professionnel)
Cumul peut atteindre plusieurs centaines de milliers d'euros + radiation possible.
Questions Fréquentes
Qu'est-ce que la certification HDS exactement ?
Certification française obligatoire pour héberger des données de santé patient (DMP, dossier médical, antécédents, résultats laboratoires, prescriptions). Délivrée par organismes accrédités COFRAC après audit complet. Renouvelable tous les 3 ans avec audit annuel.
Mon site WordPress doit-il être HDS ?
Uniquement si vous traitez des données de santé (formulaire prise RDV médical, dossier patient, télé-consultation). Pour site vitrine médecin sans formulaire patient = pas obligé. Dès qu'il y a stockage de données patient = HDS obligatoire.
Combien coûte un hébergement HDS ?
Entry-level (VPS HDS OVHcloud) : 30-80 €/mois. Solutions enterprise : 500-5 000 €/mois. Toujours plus cher que hébergement standard, justifié par certification + audit annuel + responsabilité.
Peut-on auto-héberger une solution HDS ?
Théoriquement oui mais déconseillé : nécessite certification HDS de votre infrastructure (audit + ISO 27001 + 50-100k € coût initial + 20-50k €/an maintien). Réservé aux gros hôpitaux. Pour 99 % des cas : louer chez OVHcloud HDS.