Protection des données

Advanced MedioMatrix consolide son process

C’était il y a quelques mois. Advanced MedioMatrix, premier datacenter mosellan, implanté à Peltre, recevait la certification mondiale Tier 3 TCCF, validant le degré de haute performance énergétique de son bâtiment. En ce début d’année, la structure a récidivé avec l’obtention des certifications ISO 27001 et HDS. Explications et retour sur cette progression.

Le centre de données construit en face de l'hôpital de Mercy poursuit la consolidation et l’optimisation de ses services.
Le centre de données construit en face de l'hôpital de Mercy poursuit la consolidation et l’optimisation de ses services.

L’échelle du temps nous ramène en novembre 2018. La première pierre de MedioMatrix est posée. Depuis juin 2020, le datacenter mosellan est exploité par la société Advanced MedioMatrix et dirigé par Fabrice Couprie. Le projet a demandé un investissement privé de 15 millions d’euros. À l'automne dernier, la certification Tier 3 TCCF «Tier Certification Constructed Facility», était délivrée par l’Uptime Institute, référence mondiale pour la qualification des datacenters. Advanced MedioMatrix devenait ainsi le 3e datacenter certifié Tier 3 Facility en France.

Un audit poussé

Cet hiver, une nouvelle étape vient d’être franchie par le centre de données construit en face de l’hôpital de Mercy. En effet, la structure a reçu les certifications ISO 27001 (Management de la Sécurité des Informations) et HDS (Hébergeur de Données de santé). La conformité du datacenter aux exigences HDS a été auditée et certifiée par le Bureau Veritas, organisme de certification indépendant accrédité par les autorités françaises pour effectuer les audits HDS. Pour les recevoir, le datacenter a dû répondre à des normes strictes. Même si la certification HDS est délivrée sur trois ans, un audit de surveillance est réalisé chaque année, afin de vérifier l’état des lieux et la conformité des services proposés.

Pour les professionnels de santé

«Ces certifications démontrent notre volonté de permettre à l’écosystème régional et national de la santé de se développer pour offrir des services innovants et de grande qualité», explique Fabrice Couprie. Advanced MedioMatrix peut héberger dorénavant les données de santé et proposer l’ensemble de ses services aux professionnels du secteur. Au-delà de son aspect purement réglementaire, ces deux nouvelles certifications permettent de faciliter le quotidien à ces mêmes professionnels, d’élargir leur palette de services et d’en développer de nouveaux comme l’E-santé. Cela confirme le rôle majeur que souhaite tenir Advanced MedioMatrix sur le territoire, sur lequel il est désormais bien ancré.


À propos des certifications

ISO 27001. Il s’agit d’une norme de management de la sécurité des informations. La famille des normes ISO 27001 souligne des centaines de contrôles pour aider les organisations de tous types et de toute taille à sécuriser les informations. L’Organisation Internationale de normalisation ISO est une organisation non-gouvernementale indépendante et le plus grand développeur au monde de normes internationales volontaires.

HDS. Le terme exact est «Hébergeur d’Infrastructure de Données de Santé». Avec l’arrêté du 29 Juin 2018, tout hébergeur doit demander à être certifié. La certification HDS est requise pour les entités tels que les centres de données ou les fournisseurs de service cloud. Les données personnelles de santé sont des données très sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit, en conséquence, être fait dans des conditions de sécurité adaptées. La certification HDS exige que les fournisseurs de services adaptent des mesures qui assurent la sécurité, la confidentialité et l’accessibilité des données personnelles sur la santé des patients. Ces exigences s’appliquent quel que soit l’emplacement de stockage des données.