Thérapéo
Données de santé certifiées HDS

Hébergement de Données de Santé (HDS)

Certification portée par Scaleway S.A.S. — Infrastructure cloud de Thérapéo

Dernière mise à jour : 31/05/2026

Pourquoi cette page ?

Thérapéo (THÉRAPÉO) traite des données de santé à caractère personnel. La réglementation française (article L. 1111-8 du Code de la santé publique) impose que ces données soient hébergées exclusivement auprès d'un hébergeur certifié HDS (Hébergeur de Données de Santé) agréé par l'Agence du Numérique en Santé (ANS).

Thérapéo a choisi Scaleway comme fournisseur d'infrastructure cloud. Scaleway est certifié HDS, ce qui garantit que toutes les données de santé traitées par Thérapéo sont hébergées conformément aux exigences légales françaises.

Responsable de traitement

THÉRAPÉO

34 place du Général de Gaulle Bureau 3, 59800 Lille, France

103 137 279 R.C.S. Lille Métropole

Hébergeur certifié HDS

Scaleway S.A.S.

8 rue de la Ville l'Évêque, 75008 Paris

R.C.S. Paris 433 115 904

1Certificat HDS de Scaleway

Scaleway est titulaire de la certification Hébergeur de Données de Santé (HDS) délivrée par BSI France (British Standards Institution), organisme certificateur accrédité, conformément au Référentiel de certification HDS — Exigences et Contrôles, v.2 – Avril 2024.

Numéro de certificat

HDS 809731

Référentiel

HDS:2024 — Exigences et Contrôles, v.2

Norme associée

ISO/IEC 27001:2022 (DdA v4)

Organisme certificateur

BSI France

Date d'enregistrement

28 juin 2024

Date effective

5 mai 2025

Dernière émission

5 novembre 2025

Date d'expiration

27 juin 2027

La certification couvre les services cloud suivants utilisés par Thérapéo : Object Storage, Block Storage, Instances, Virtual Private Cloud (activités HDS n° 1, 2, 3 et 4), hébergés dans les datacenters Scaleway situés exclusivement en France.

Certificat officiel

⬇ Télécharger le certificat HDS (PDF)Scaleway Trust Center →

Certificat émis par BSI France. Authentifiable sur bsigroup.com/ClientDirectory avec le n° HDS 809731.

2Qu'est-ce que la certification HDS ?

La certification HDS (Hébergeur de Données de Santé) est un dispositif réglementaire français créé pour renforcer la protection des données de santé à caractère personnel. Elle est obligatoire pour tout organisme qui héberge des données de santé pour le compte de professionnels de santé, d'établissements de santé, ou de services numériques en santé.

Le référentiel HDS repose sur la norme ISO/IEC 27001 (management de la sécurité de l'information), enrichie d'exigences spécifiques à la santé. Il définit six activités certifiables :

  1. Activité 1 La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure du système d'information utilisé pour le traitement des données de santé.
  2. Activité 2 La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
  3. Activité 3 La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé.
  4. Activité 4 La mise à disposition et le maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information.
  5. Activité 5 L'administration et l'exploitation du système d'information contenant les données de santé.
  6. Activité 6 La sauvegarde externalisée des données de santé.

3Portée de la certification pour Thérapéo

Dans le cadre de son contrat avec Scaleway, Thérapéo bénéficie des garanties HDS pour les activités suivantes :

🏗️

Infrastructure physique et virtuelle

Les serveurs physiques et l'infrastructure de virtualisation hébergeant les services de Thérapéo sont couverts par la certification HDS de Scaleway.

🔒

Sécurité et confidentialité

Scaleway met en œuvre des mesures techniques et organisationnelles conformes au référentiel HDS pour garantir la sécurité, l'intégrité et la disponibilité des données de santé.

📍

Localisation des données en France

Les données de santé des utilisateurs de Thérapéo sont hébergées exclusivement en France, dans les datacenters certifiés HDS de Scaleway.

♻️

Continuité et sauvegarde

Des procédures de sauvegarde et de reprise après incident sont en place conformément aux exigences HDS, assurant la disponibilité continue des données.

4Engagements de Thérapéo en tant que producteur de données de santé

En tant que service numérique en santé et responsable du traitement des données de ses utilisateurs, Thérapéo s'engage à :

  • N'héberger les données de santé que sur des infrastructures certifiées HDS ou équivalentes, conformément à l'article L. 1111-8 du Code de la santé publique.
  • Conclure avec tout hébergeur HDS un contrat précisant les engagements en matière de sécurité, confidentialité et disponibilité des données (voir notre DPA Scaleway).
  • Informer les utilisateurs sur le lieu et les conditions d'hébergement de leurs données de santé (conformément au RGPD et à la politique de confidentialité de Thérapéo).
  • Mettre en œuvre les mesures de sécurité applicatives nécessaires en complément des garanties offertes par l'hébergeur HDS (chiffrement applicatif, authentification, contrôle d'accès, journalisation).
  • S'assurer du maintien en état de la certification HDS de Scaleway et adapter son infrastructure en cas de changement d'hébergeur.

5Cadre légal et réglementaire applicable

Article L. 1111-8 du Code de la santé publique

Obligation d'héberger les données de santé auprès d'hébergeurs certifiés HDS.

Décret n°2018-137 du 26 février 2018

Définit les conditions de la certification HDS et les activités soumises à certification.

Arrêté du 10 octobre 2018

Précise le référentiel de certification HDS applicable aux hébergeurs.

Loi n°2016-41 du 26 janvier 2016

Loi de modernisation du système de santé, à l'origine du dispositif HDS.

Règlement (UE) 2016/679 (RGPD)

Règlement européen sur la protection des données, applicable aux données de santé en tant que catégorie spéciale de données (article 9).

Norme ISO/IEC 27001

Norme internationale de management de la sécurité de l'information, socle de la certification HDS.

6Contacts

Questions sur le HDS Thérapéo

THÉRAPÉO

contact@join-therapeo.com

Trust Center Scaleway

Scaleway Security

security.scaleway.com

DPO Scaleway

Délégué à la Protection des Données

dpo@iliad.fr

ANS — Agence du Numérique en Santé

Liste des hébergeurs certifiés HDS

esante.gouv.fr

Ce document a une valeur informative. L'attestation officielle HDS de Scaleway fait foi et est accessible sur le Scaleway Trust Center.

Voir aussi : Accord de sous-traitance (DPA) Scaleway · Politique de confidentialité