Audit interne HDS

Spécialistes de la thématique HDS, les experts Ad Confirma vous accompagnent lors de vos audits internes

Contacter nos experts

Déroulement d’un audit interne HDS

Un audit interne HDS (Hébergeur de Données de Santé) est une étape indispensable pour toute organisation qui souhaite obtenir ou maintenir sa certification HDS. Cet audit permet de vérifier la conformité au référentiel HDS, d’anticiper les audits de certification menés par un organisme accrédité et de renforcer la sécurité des données de santé hébergées.

Pourquoi réaliser un audit interne HDS ?

L’audit interne HDS n’est pas seulement une obligation, c’est une démarche stratégique qui permet de :
– Identifier les écarts de conformité par rapport au référentiel HDS
Sécuriser les processus liés à l’hébergement de données de santé
– Préparer efficacement les audits de certification HDS
– Renforcer la confiance des parties prenante

Les étapes d’un audit interne HDS

1. Préparation de l’audit
L’auditeur définit le périmètre (infrastructures, services d’infogérance, hébergement applicatif) et établit un plan d’audit. Cette étape inclut une revue documentaire : politiques de sécurité, procédures internes, plans de continuité, contrats avec les sous-traitants, etc.

2. Réunion d’ouverture
Une réunion d’ouverture réunit la direction, les responsables sécurité et les équipes opérationnelles. L’auditeur y présente les objectifs, la méthodologie et le calendrier.

3. Réalisation de l’audit
L’auditeur vérifie la conformité aux exigences HDS à travers :
– Des entretiens avec les responsables et équipes techniques
– L’examen des preuves (logs, sauvegardes, procédures, contrats)
– L’observation des pratiques (contrôle d’accès, sécurité physique, gestion des incidents)

Les constats sont classés en :
Écarts (non-conformités)
Observations (améliorations possibles)
Points forts (bonnes pratiques)

4. Réunion de clôture
À l’issue de l’audit, une réunion de clôture présente les résultats, discute les écarts et valide les actions à mettre en place.

5. Rapport et plan d’actions
Un rapport d’audit interne HDS est remis à la direction. Il contient :
– La synthèse des constats
– Les écarts et recommandations
– Un plan d’actions correctives avec des échéances précises

Audite interne HDS

Une méthodologie en 3 étapes

Pourquoi choisir Ad Confirma

✓ Des consultants spécialistes des thématiques ISO 27001 / HDS et ayant déjà pratiqué plusieurs dizaines d’audits internes

✓ Un audit respectant la norme d’audit des systèmes de management ISO 19011

✓ Un rapport vous aidant à corriger les potentielles non-conformités détectées

✓ Du conseil afin de vous permettre d’améliorer votre SMSI

Nous contacter

  • 64 rue Waldeck Rousseau 69006 Lyon
  • 06 27 52 93 71
  • 8h00 / 19h00 du lundi au vendredi
Formulaire de contact