Nous contacter
previous icon Retour au Blog
Jan 26, 2026
6 minutes read
Santé

Certification HDS : CM.com est la première solution CPaaS certifiée HDS en France

CM.com franchit une étape structurante en devenant la première et seule plateforme CPaaS certifiée HDS en France. Cette certification, obtenue directement par CM.com, atteste de sa capacité à héberger et traiter des données de santé sensibles dans un cadre strictement conforme à la réglementation française. Pour les acteurs de la santé, la question du traitement des données sensibles ne relève plus d’un choix technique. Elle conditionne l’usage même des outils numériques. Messages transactionnels, rappels de rendez-vous, notifications médicales ou échanges administratifs impliquent des données de santé à caractère personnel. Sans cadre conforme, ces usages deviennent juridiquement fragiles, parfois impossibles. C’est sur ce point précis que la certification obtenue par CM.com change la donne pour les acteurs du secteur. Cette position place désormais CM.com parmi les rares acteurs capables d’opérer comme plateforme HDS complète, sans dépendre d’un hébergeur HDS tiers pour l’hébergement de données de santé.

CM.com
CM.com

Qu’est-ce que la certification HDS ?

La certification HDS signifie Hébergeur de Données de Santé.

Elle s’inscrit dans le cadre du Code de la santé publique et s’applique à toute entité qui héberge ou infogère des données de santé pour le compte de tiers. Son obtention repose sur un référentiel défini par l’État français et contrôlé par des organismes certificateurs accrédités, sous la supervision de l’Agence du Numérique en Santé (ANS).

Contrairement à une norme volontaire, la certification HDS constitue une obligation légale. Elle ne s’adresse pas uniquement aux hôpitaux ou aux éditeurs de dossiers médicaux, mais à tout acteur intervenant dans la chaîne de traitement des données. Une plateforme de communication entre dans ce périmètre dès lors qu’elle manipule des informations permettant d’identifier un patient ou de suivre un parcours de soins. La certification HDS ne qualifie donc pas un simple environnement technique, mais l’ensemble des moyens humains, organisationnels et technologiques mis en œuvre par un hébergeur HDS pour garantir la sécurité des données tout au long de leur cycle de vie.

À quoi sert la certification HDS ?

La certification HDS encadre les conditions dans lesquelles les données de santé sont hébergées, protégées et exploitées. Elle vise à prévenir les risques de perte, d’altération ou d’accès non autorisé, tout en garantissant la continuité de service.

Elle apporte aussi une lisibilité juridique. Les exigences HDS couvrent la traçabilité des accès, la gestion des incidents, la sécurisation des environnements et la conformité au RGPD. Pour les organisations de santé, ce cadre réduit les risques opérationnels et facilite les échanges avec les autorités de contrôle.

La certification joue également un rôle structurant dans les relations contractuelles. Elle clarifie les responsabilités entre prestataires, limite les zones d’ambiguïté et simplifie les audits. Le bénéfice n’est pas théorique : il se traduit par des projets plus fluides et des déploiements plus rapides.

Quels acteurs sont concernés par la certification HDS ?

La certification HDS s’applique à l’ensemble des acteurs qui hébergent ou traitent des données de santé pour le compte de tiers, quel que soit leur rôle dans la chaîne numérique.

Acteurs concernés :

  • Hébergeurs cloud et exploitants de data centers accueillant des données de santé

  • Éditeurs de logiciels santé (SaaS médicaux, solutions hospitalières, plateformes de suivi)

  • Prestataires IT assurant l’infogérance, la maintenance ou l’exploitation de systèmes contenant des données de santé

  • Plateformes de communication ou de services numériques manipulant des informations de santé à caractère personnel

Exemples de données couvertes par la certification HDS :

  • Dossiers médicaux et comptes rendus de consultation

  • Résultats d’analyses biologiques ou d’imagerie

  • Données issues d’objets médicaux connectés

  • Informations de suivi patient ou de parcours de soins

  • Données administratives liées aux remboursements ou à la gestion hospitalière

Dès lors qu’un acteur intervient sur ces données, même partiellement, une solution certifiée HDS devient indispensable.

CM.com , une solution certifiée HDS unique sur le marché CPaaS

Être une solution certifiée HDS signifie que l’ensemble de la plateforme respecte les exigences applicables à l’hébergement et au traitement des données de santé.

Chez CM Telecom, la certification repose sur une démarche en propre. L’hébergement, l’exploitation et la sécurité ne sont pas délégués à un tiers certifié.

Ce choix réduit les dépendances techniques et simplifie la chaîne de conformité. Pour les clients du secteur santé, il apporte un cadre plus lisible, avec un interlocuteur unique responsable du traitement des données. Cette maîtrise directe influe également sur les modèles économiques. Le tarif d’hébergement HDS ne dépend plus d’un empilement de prestataires, mais d’une architecture rationalisée, plus lisible pour les clients du secteur santé.

Dans les usages concrets, cela sécurise les communications sensibles et facilite l’intégration de parcours patients digitalisés, sans multiplier les couches contractuelles ou techniques.

Les 6 périmètres couverts par la certification HDS

La certification HDS repose sur six périmètres complémentaires qui encadrent l’ensemble de la chaîne d’hébergement et de traitement des données de santé. Chacun répond à des exigences précises, pensées pour sécuriser les données à tous les niveaux, depuis l’infrastructure physique jusqu’aux opérations applicatives.

Ils couvrent :

  • la mise à disposition de locaux sécurisés, incluant le contrôle des accès physiques et la protection des data centers

  • l’infrastructure matérielle, comme les serveurs, réseaux et équipements de stockage

  • la plateforme d’hébergement, qui assure la disponibilité et la résilience des environnements

  • l’infogérance des systèmes, avec la supervision et la maintenance des composants techniques

  • l’administration et l’exploitation applicative, garantissant le bon fonctionnement des services

  • la sauvegarde externalisée, indispensable pour prévenir toute perte de données

Chaque périmètre fait l’objet d’audits réguliers menés par des organismes accrédités. Les contrôles portent autant sur les dispositifs techniques que sur les procédures internes, la gestion des incidents, la traçabilité des actions ou encore la formation des équipes.

Certification HDS et ISO 27001 : quelles différences ?

La norme ISO 27001 pose un cadre international pour le management de la sécurité de l’information. Elle structure les processus internes, l’analyse des risques et la gouvernance de la sécurité, quel que soit le secteur d’activité.

La certification HDS s’appuie sur cette norme, mais va plus loin. Elle intègre des exigences spécifiques au contexte français de la santé, avec un encadrement juridique précis, des obligations de traçabilité renforcées et des contrôles adaptés à la sensibilité des données médicales.

ISO 27001 reste donc une base utile, mais insuffisante pour héberger des données de santé en France. La certification HDS constitue le cadre de référence légal pour répondre aux attentes des autorités, des établissements de soins et des éditeurs de solutions santé.

Un écosystème au service de la santé : focus sur Curecall

Dans cet écosystème, Curecall s’inscrit comme un acteur technologique orienté terrain. La solution vise à fluidifier la communication entre établissements de santé et patients, en automatisant des tâches chronophages comme la prise de rendez-vous, les relances administratives ou les notifications médicales.

L’objectif reste opérationnel : libérer du temps pour les équipes soignantes, réduire les frictions dans le parcours patient et sécuriser les échanges sensibles. L’intégration avec une plateforme certifiée HDS apporte un cadre de confiance supplémentaire, en garantissant que les communications reposent sur une infrastructure conforme aux exigences réglementaires du secteur santé.

Conclusion

La certification HDS constitue aujourd’hui un pré-requis stratégique pour tout acteur manipulant des données de santé en France. Elle ne relève ni d’un engagement volontaire ni d’un positionnement marketing, mais d’un cadre réglementaire exigeant.

En devenant la première plateforme CPaaS certifiée HDS en France, CM.com propose une approche fondée sur la maîtrise directe, la conformité et la confiance.

Un socle clair pour accompagner durablement les projets numériques du secteur santé, sans compromis sur la sécurité ni sur la responsabilité.

Contactez-nous pour des communications patients sécurisées

Contactez-nous
Cet article vous a plu ?
N'hésitez pas à le partager !
Tags
CM.com
CM.com
logo linkedin icon
Chaque jour, des milliers d'entreprises sont connectées à des millions de consommateurs sur leur mobile via les solutions de CM.com. Grâce à la plateforme innovante de CM, les entreprises peuvent utiliser ces millions de messages, d'appels téléphoniques et de paiements pour apporter de la valeur à leur business.
CM.com logo phone icon +33 1 86 26 28 58
f github icon image.icon.alt.f-instagram f linkedin icon image.icon.alt.f-rss f youtube icon

Choose Your Region

Select a region to show relevant information. This may change the language.

Our Suggestion
United States
English
Africa
next icon
South Africa
English
Asia
next icon
China
中文
India
English
Japan
日本語
Singapore
English
United Arab Emirates
English
United Arab Emirates
العربية
Europe
next icon
Belgium
Nederlands
Belgium
Français
Denmark
Dansk
Denmark
English
France
Français
Germany
Deutsch
Italy
Italiano
Netherlands
Nederlands
Spain
Español
Sweden
Svenska
United Kingdom
English
North America
next icon
United States
English
Is your region not there?
language icon
Global
English
Is this region a better fit for you?
Go
close icon