Contact Sales
previous icon Terug naar blog
Jan 30, 2026
5 minutes read
Zorg

HDS certificering: CM.com is het eerste communicatieplatform met een HDS certificering in Frankrijk

CM.com zet een belangrijke stap door als eerste en enige CPaaS platform in Frankrijk HDS gecertificeerd te zijn. Deze certificering onderstreept dat CM.com in staat is om gevoelige gezondheidsgegevens te hosten en te verwerken volgens de Franse wet en regelgeving. Voor organisaties in de zorg is de verwerking van gevoelige data allang geen puur technische keuze meer. Het bepaalt of digitale tools überhaupt ingezet mogen worden. Transactionele berichten, afspraakherinneringen, medische notificaties of administratieve communicatie bevatten allemaal persoonsgegevens. Zonder een juridisch kader worden deze toepassingen kwetsbaar en soms zelfs onmogelijk. Precies op dit punt maakt de door CM.com behaalde certificering het verschil voor de zorg sector. Deze positie plaatst CM.com nu in de selecte groep van aanbieders die kunnen opereren als een volledig HDS platform, zonder afhankelijk te zijn van een externe HDS hostingpartij voor het opslaan en verwerken van gezondheidsgegevens.

CM.com
CM.com

Wat is de HDS certificering?

De HDS certificering staat voor Hébergeur de Données de Santé (hosten van gezondheidsgegevens).

Deze certificering valt onder het Franse Wetboek van Volksgezondheid en is van toepassing op elke organisatie die gezondheidsgegevens host of beheert namens derden. Het behalen van de certificering is gebaseerd op een door de Franse overheid vastgesteld normenkader en wordt gecontroleerd door geaccrediteerde certificeringsinstanties, onder toezicht van de Agence du Numérique en Santé (ANS). De ANS is de Franse autoriteit die toezicht houdt op digitale zorg en het veilige gebruik van gezondheidsdata.

In tegenstelling tot een vrijwillige norm is de HDS certificering een wettelijke verplichting in Frankrijk. Ze is niet alleen bedoeld voor ziekenhuizen of aanbieders van elektronische patiëntendossiers, maar voor elke partij die betrokken is bij de keten van gegevensverwerking. Een communicatieplatform valt binnen dit kader zodra het informatie verwerkt waarmee een patiënt kan worden geïdentificeerd of een zorgtraject kan worden gevolgd. De HDS certificering heeft dan ook niet alleen betrekking op een technische omgeving, maar op het volledige geheel aan menselijke, organisatorische en technologische maatregelen die een HDS aanbieder inzet om de veiligheid van gegevens gedurende hun volledige levenscyclus te waarborgen.

Waarvoor dient de HDS certificering?

De HDS certificering bepaalt onder welke voorwaarden gezondheidsgegevens worden gehost, beschermd en gebruikt. Het doel is risico’s zoals verlies, aantasting of ongeautoriseerde toegang te voorkomen, terwijl tegelijkertijd de continuïteit van dienstverlening wordt gewaarborgd.

Daarnaast biedt de certificering juridische duidelijkheid. De HDS vereisten omvatten onder meer toegangsregistratie, incidentmanagement, beveiliging van omgevingen en naleving van de AVG. Voor zorgorganisaties verkleint dit kader de operationele risico’s en vergemakkelijkt het de interactie met toezichthoudende instanties.

De certificering speelt ook een belagrijke rol in contractuele relaties. Ze verduidelijkt verantwoordelijkheden tussen leveranciers, beperkt grijze gebieden en vereenvoudigt audits. Het voordeel is niet louter theoretisch: in de praktijk leidt dit tot soepelere projecten en snellere implementaties.

Welke partijen vallen onder de HDS certificering?

De HDS certificering is van toepassing op alle partijen die gezondheidsgegevens hosten of verwerken namens derden, ongeacht hun rol binnen de digitale keten.

Betrokken partijen:

  • Cloud hostingproviders en datacenter exploitanten die gezondheidsgegevens opslaan

  • Leveranciers van zorgsoftware, zoals medische SaaS oplossingen, ziekenhuisapplicaties en monitoringplatforms

  • IT dienstverleners die verantwoordelijk zijn voor beheer, onderhoud of exploitatie van systemen met gezondheidsgegevens

  • Communicatieplatforms of digitale diensten die persoonsgegevens met een gezondheidskarakter verwerken

Voorbeelden van gegevens die onder de HDS certificering vallen:

  • Medische dossiers en consultverslagen

  • Uitslagen van laboratoriumonderzoek of medische beeldvorming

  • Gegevens afkomstig van verbonden medische apparaten

  • Patiëntvolggegevens of informatie over zorgtrajecten

  • Administratieve gegevens met betrekking tot vergoedingen of ziekenhuisbeheer

Zodra een partij met dit soort gegevens in aanraking komt, zelfs gedeeltelijk, is het gebruik van een HDS gecertificeerde oplossing essentieel.

CM.com, een unieke HDS gecertificeerde oplossing binnen de CPaaS markt

Een HDS gecertificeerde oplossing betekent dat het volledige platform voldoet aan de eisen voor het hosten en verwerken van gezondheidsgegevens.

Bij CM.com is deze certificering volledig in eigen beheer gerealiseerd. Hosting, beheer en beveiliging zijn niet uitbesteed aan een externe gecertificeerde partij.

Deze keuze vermindert technische afhankelijkheden en vereenvoudigt de compliance keten. Voor klanten in de zorgsector zorgt dit voor meer duidelijkheid, met één aanspreekpunt dat verantwoordelijk is voor de gegevensverwerking.

De zes domeinen die onder de HDS certificering vallen

De HDS certificering is opgebouwd rond zes complementaire domeinen die samen de volledige keten van hosting en verwerking van gezondheidsgegevens afdekken. Elk domein kent specifieke eisen, bedoeld om data op alle niveaus te beveiligen, van de fysieke infrastructuur tot en met de applicatieve operatie.

Ze omvatten:

  • het beschikbaar stellen van beveiligde ruimtes, inclusief fysieke toegangscontrole en bescherming van datacenters

  • de hardware infrastructuur, zoals servers, netwerken en opslagvoorzieningen

  • het hostingplatform, dat zorgt voor beschikbaarheid en veerkracht van de omgevingen

  • het systeembeheer, inclusief monitoring en onderhoud van technische componenten

  • applicatiebeheer en exploitatie, gericht op een stabiele werking van de diensten

  • externe back ups, essentieel om dataverlies te voorkomen

Elk domein wordt regelmatig geaudit door geaccrediteerde instanties. Daarbij wordt niet alleen gekeken naar technische maatregelen, maar ook naar interne processen, incidentafhandeling, traceerbaarheid van handelingen en de opleiding van medewerkers.

HDS certificering en ISO 27001, wat is het verschil?

De ISO 27001 norm biedt een internationaal kader voor informatiebeveiligingsmanagement. De norm structureert interne processen, risicoanalyses en security governance, ongeacht de sector waarin een organisatie actief is.

De HDS certificering bouwt voort op deze norm, maar gaat nog een stap verder. Ze bevat aanvullende eisen die specifiek zijn voor de Franse zorg, met een duidelijk juridisch kader, strengere verplichtingen rondom traceerbaarheid en controles die zijn afgestemd op de gevoeligheid van medische gegevens.

ISO 27001 vormt daarmee een waardevolle basis, maar is in Frankrijk onvoldoende om gezondheidsgegevens te mogen hosten. De HDS certificering is het wettelijke referentiekader dat voldoet aan de verwachtingen van toezichthouders, zorginstellingen en aanbieders van zorgoplossingen.

Conclusie

De HDS certificering is een verplichte certificering voor elke partij die gezondheidsgegevens verwerkt in Frankrijk. Het gaat niet om een vrijwillige keuze of een marketingpositionering, maar om een streng wettelijk kader.

Door als eerste communicatie platform in Frankrijk HDS gecertificeerd te zijn, biedt CM.com een aanpak die draait om directe controle, compliance en vertrouwen.

Hoewel de HDS certificering formeel een Franse verplichting is, reikt de waarde ervan verder dan Frankrijk alleen. De eisen sluiten nauw aan bij Europese principes rondom gegevensbescherming, governance en verantwoordelijkheid in de zorg. Voor Nederlandse zorgorganisaties en partners is dit een belangrijk signaal: het toont aan dat het CM.com platform is ingericht volgens één van de strengste wettelijke kaders voor gezondheidsdata in Europa.

Veilig communiceren met patiënten? We denken graag met je mee.

Contact
Was dit artikel interessant?
Deel het!
Tags
CM.com
CM.com
logo linkedin icon
verbindt dagelijks tienduizenden bedrijven met miljoenen consumenten via hun mobiele telefoon. Achter de schermen vanaf ons innovatieve platform zorgt CM.com ervoor dat bedrijven via deze miljoenen berichten, telefoongesprekken en betalingen onderdeel zijn van het leven van mensen.

Laatste artikelen

blog-combat-fraud-finance
Jun 23, 2025 • Beveiliging

De drie meest voorkomende fraudevormen in de financiële sector en hoe ze te bestrijden

Fraude is, en blijft, een serieuze bedreiging voor de financiële sector. Naarmate digitaal bankieren, fintech-platforms en online transacties groeien, worden ook de tactieken van cybercriminelen steeds geavanceerder om kwetsbaarheden te misbruiken. Bied jij financiële diensten aan? Dan is het belangrijk om waakzaam te blijven – niet alleen om je eigen gegevens en accounts te beschermen, maar ook die van je klanten. Duidelijke, veilige en geverifieerde communicatie kan een krachtig hulpmiddel zijn in de strijd tegen fraude.
introducing-your-customizable-verification-solution-hero
Dec 10, 2024 • Beveiliging

Jouw verificatieoplossing op maat

In de huidige digitale wereld is het belangrijker dan ooit om te zorgen dat al jouw online interacties met klanten veilig en gebruiksvriendelijk zijn. Elk bedrijf heeft unieke behoeften als het gaat om het beschermen van hun digitale ruimte - en verschillende behoeften vereisen verschillende oplossingen. Daarom introduceert CM.com “Bouw je eigen verificatie” - flexibele en aanpasbare verificatie die kan worden aangepast aan de specifieke wensen van jouw bedrijf.
mobile-identity-service-hero
Dec 02, 2024 • Verificatie

Mobile Identity Services: Ken je gebruikers

Het verifiëren van online gebruikers en accounts is onmisbaar geworden in het hedendaagse bedrijfsleven. Je wilt weten wie toegang heeft tot je (online) diensten en gegevens, maar zelfs als het jou niet uitmaakt, maakt de wet- en regelgeving dat wel uit! Of het nu is om jezelf en je klanten te beschermen of om ervoor te zorgen dat je je aan de plaatselijke wetgeving houdt - het is cruciaal dat je weet wie de persoon aan het andere scherm is.
verification-services
Sep 11, 2024 • Beveiliging

Jouw one-stop-shop voor verificatiediensten

Het beveiligen van online accounts, gegevens en gebruikers is tegenwoordig een must in het bedrijfsleven. Tenminste, als je niet wilt eindigen als de volgende krantenkop over cybercriminaliteit en beveiligingslekken. Maar het simpelweg implementeren van een heleboel beveiligingsmaatregelen is niet altijd genoeg. Losse apps en diensten worden kwetsbaar voor fraude en zijn vaak niet kostenefficiënt. Daarom bieden we nu een one-stop-shop om je bedrijf veilig te beveiligen: de Verification API.
fraud-and-simplify-verification-processes-hero
Sep 04, 2024 • Beveiliging

Voorkom SMS-fraude en vereenvoudig verificatieprocessen met Number Verify

Communiceren met klanten via messaging is niet weer weg te denken uit het moderne zakelijke landschap. De afgelopen jaren hebben criminelen echter ontdekt dat ze deze communicatie kunnen misbruiken om zowel jouw bedrijf als jouw klanten gegevens en geld afhandig te maken. Maar maak je geen zorgen, er is een nieuwe, handige en snelle verificatiemethode die kan helpen om je online accounts te beveiligen: Number Verify!
Protect Your Customers from Fraud With RCS Sender Verification
Jun 06, 2024 • RCS

Bescherm jouw klanten tegen fraude met RCS sender verificatie

Cybercriminaliteit en het aantal spam blijft maar toenemen. Criminelen doen zich voor als betrouwbare bedrijven in de hoop de klanten van die bedrijven op te lichten. Zo kunnen ze klantgevens, inloggegevens en zelfs bankgegevens stelen. Dit soort praktijken schaadt ook het vertrouwen tussen klanten en bedrijven. Hoe kun je als consument zien welke berichten legitiem zijn en welke niet? RCS Business biedt verified sender profiles, waarmee jouw klanten jouw officiële zakelijke account kunnen identificeren. Zo kunnen ze met een gerust hart met jouw bedrijf communiceren.
SMS Security
Apr 25, 2024 • Beveiliging

Beveilig jouw bedrijf met SMS OTPs en meldingen

In het huidige digitale tijdperk nemen de technologische ontwikkelingen grote sprongen. En met nieuwe technologie zijn er ook nieuwe manieren om contact te zoeken met klanten. Waar groei is, zijn helaas ook criminelen die proberen een deel van de winst te stelen. Het beschermen van bedrijfsgegevens, klantinformatie en online accounts is een prioriteit voor elk modern bedrijf. Met SMS kun je jouw bedrijf en jouw klanten beschermen tegen online fraude en cybercriminaliteit.
how-to-protect-your-customers-against-a2p-messaging-fraud
Sep 21, 2023 • Beveiliging

Bescherm jouw klanten tegen A2P messaging fraude

Gegevens en data beschermen tegen online bedreigingen heeft voor de meeste bedrijven een hoge prioriteit. En terecht! Het is van groot belang dat je jouw eigen gegevens, en die van jouw klanten, bewaakt. Nu A2P (application-to-person) messaging in populariteit toeneemt, groeit ook het aantal A2P fraude gevallen. Als bedrijf kun je jezelf beschermen tegen bedreigingen door beveiligingsmaatregelen te nemen, maar je bent niet het enige doelwit. Criminelen zullen ook proberen om jouw klanten op te lichten! Laten we eens kijken naar de soorten fraude met A2P messaging waarmee jouw klanten te maken kunnen krijgen en welke maatregelen je hiertegen kunt nemen.
CM.com logo phone icon +32 (0) 2 255 66 11
f github icon image.icon.alt.f-instagram f linkedin icon image.icon.alt.f-rss f youtube icon

Choose Your Region

Select a region to show relevant information. This may change the language.

Our Suggestion
United States
English
Africa
next icon
South Africa
English
Asia
next icon
China
中文
India
English
Japan
日本語
Singapore
English
United Arab Emirates
English
United Arab Emirates
العربية
Europe
next icon
Belgium
Nederlands
Belgium
Français
Denmark
Dansk
Denmark
English
France
Français
Germany
Deutsch
Italy
Italiano
Netherlands
Nederlands
Spain
Español
Sweden
Svenska
United Kingdom
English
North America
next icon
United States
English
Is your region not there?
language icon
Global
English
Is this region a better fit for you?
Go
close icon