Conformité santé

Hébergement de Données de Santé (HDS) : ce qu'il faut comprendre

L'établissement de santé qui sous-traite la sécurité privée à un prestataire externe doit s'assurer que les données traitées par le sous-traitant — y compris les pointages de rondes et les incidents — respectent les obligations HDS lorsqu'elles sont rattachables à des patients ou à des informations de santé. Voici comment rondesdesecurite.fr couvre ce périmètre.

Que dit la réglementation HDS

L'Hébergement de Données de Santé est encadré par l'Article L.1111-8 du Code de la santé publique et le décret n° 2018-137 du 26 février 2018. Toute organisation qui héberge des données de santé à caractère personnel pour le compte d'un professionnel ou d'un établissement de santé doit être certifiée HDS par un organisme accrédité Cofrac. La certification HDS comprend deux périmètres techniques : infrastructure (HDS-1) et infogérance (HDS-2). Notre architecture s'appuie sur AWS Frankfurt (eu-central-1) qui détient la certification HDS pour les services managés concernés.

Quand un logiciel de rondes touche-t-il aux données de santé ?

Le pointage QR/NFC d'une zone n'est pas en soi une donnée de santé. Mais lorsque le logiciel enregistre une incidence (chute d'un patient en zone gériatrique, fugue d'un résident d'EHPAD, intrusion dans une chambre nominative), la donnée associée peut devenir une donnée de santé indirecte. Dans ce cas, le traitement entre dans le périmètre HDS et le sous-traitant doit respecter les obligations associées.

Notre architecture pour le périmètre HDS

Sur le plan Complète, l'option Santé active une isolation logique des données rattachables à un patient ou à un résident. Les données de santé sont stockées dans un compartiment dédié hébergé chez un partenaire certifié HDS. Les données opérationnelles non sensibles (pointages, géolocalisation, contrôleurs) restent dans l'infrastructure standard EU. Le mapping est documenté dans la convention de sous-traitance Article 28 jointe à toute proposition pour un client de santé.

Vos obligations en tant qu'établissement

L'établissement reste responsable du traitement (ou co-responsable selon le cas). Vous devez : informer les patients dans la politique d'information ; tenir le registre des activités de traitement ; signer la convention Article 28 avec le sous-traitant ; vérifier que le sous-traitant ultérieur (l'hébergeur) est certifié HDS ; documenter la sécurité dans votre AIPD si applicable. Le modèle d'AIPD pour zones sensibles santé est inclus dans toute proposition Complète.

Comparaison avec les concurrents

À mai 2026, aucun éditeur de logiciel de rondes étranger (TrackTik, QR-Patrol, Trackforce) ne propose d'architecture documentée HDS-compatible. Cobalt et GardOS, en France, peuvent en discuter sur devis sans documentation publique structurée. rondesdesecurite.fr est aujourd'hui le seul éditeur du marché à publier les conditions de couverture HDS dans sa convention type.

Comment démarrer un projet santé

Pour les établissements de santé, l'option Santé sur le plan Complète est obligatoire. Le tarif standard du plan Complète s'applique (10 € HT par contrôleur et par mois) ; l'option Santé n'ajoute pas de coût supplémentaire au-delà des frais de mise en conformité du compte (signature de la convention Article 28 incluant le périmètre HDS, configuration de l'isolation logique). Demande de démarrage à conformite-sante@patroltech.online.

Configurez votre première ronde.

Laissez-nous votre email professionnel et nous vous envoyons l'accès à votre compte gratuit ainsi qu'un cas d'usage similaire au vôtre.

Nous respectons votre vie privée. Aucun transfert de données hors UE sans consentement. Conforme RGPD.

Sans carte bancaire · Conforme RGPD · Désabonnement en un clic.