Certificación HDS: aloje sus datos de salud de forma segura
Wimi confía en la infraestructura certificada por HDS de su socio Opcore y está preparando su propia certificación (la auditoría está prevista para el primer semestre de 2026). Garantizamos la protección, la confidencialidad y la trazabilidad de los datos de sus pacientes. Solución soberana alojada al 100% en Francia.
El marco del HDS: máxima protección para los datos de salud
Los datos de salud se encuentran entre la información más confidencial y están protegidos por la ley. Los registros médicos, los resultados de las pruebas, las recetas y la información personal de los pacientes: su protección no es solo una obligación reglamentaria, sino una responsabilidad fundamental para con quienes le confían su salud.
El marco del HDS, definido por elLa Agencia de Salud Digital (ANS), impone 30 requisitos que combinan más de 150 criterios de seguridad. Se supervisan todos los aspectos del alojamiento para evitar cualquier riesgo de filtración, alteración o acceso no autorizado a los datos de los pacientes.
Trazabilidad completa del acceso, cifrado de datos, partición de entornos, gestión rigurosa de los derechos, continuidad del servicio: ningún detalle se deja al azar.
Wimi está totalmente comprometida con este enfoque. En preparación para nuestra certificación HDS (auditoría programada para el primer semestre de 2026), nuestra infraestructura se basa en los centros de datos soberanos de nuestros socios Certificado Opcore, ubicada en Francia.
Garantizamos la plataforma de aplicación, la administración, el funcionamiento y la copia de seguridad de sus datos de acuerdo con los estándares del repositorio. Una suite colaborativa que combina el rendimiento del usuario y el máximo cumplimiento normativo.
Con Wimi, trabaja con confianza: nosotros Protejamos sus datos pacientes con el rigor que se merecen.
Información extraída del estándar HDS 2024*
Por qué el marco del HDS es esencial para su organización
Cuatro garantías esenciales para proteger los datos de sus pacientes y cumplir con sus obligaciones legales.
El estándar HDS impone medidas estrictas para proteger el acceso a los datos de salud: cifrado, autenticación sólida y gestión granular de los derechos. Solo las personas autorizadas pueden consultar o modificar la información médica, garantizando así el respeto de la confidencialidad médica y la confianza del paciente.
Cada acceso, modificación o transferencia de datos se registra y marca la hora. Esta trazabilidad integral permite identificar con precisión quién hizo qué y cuándo, garantizando la transparencia y facilitando las auditorías de cumplimiento en caso de una inspección o incidente.
El marco del HDS requiere infraestructuras resilientes con copias de seguridad periódicas, planes de continuidad empresarial y medidas de protección contra el ransomware y los ciberataques. Los datos de sus pacientes están protegidos contra cualquier forma de compromiso, alteración o destrucción.
El alojamiento de datos de salud requiere el cumplimiento del Código de Salud Pública y el RGPD. La certificación HDS garantiza el pleno cumplimiento de estos requisitos, lo protege de las sanciones administrativas y mantiene la reputación de su establecimiento.
Fuente: La referencia del HDS 2024*
Actividades de alojamiento cubiertas por Wimi
Centros de datos soberanos certificados por nuestro socio Opcore. La infraestructura física (servidores, almacenamiento, red) está alojada en Opcore, certificada por HDS, en centros de datos franceses de alta seguridad que cumplen con los requisitos del marco de referencia.
- Ubicación exclusiva en Francia (centros de datos soberanos)
- Seguridad física reforzada: control biométrico, videovigilancia ininterrumpida
- Redundancia eléctrica y aire acondicionado para una máxima disponibilidad
- Infraestructura certificada por HDS (actividades 1 y 2)
Su suite colaborativa segura disponible las 24 horas del día. Wimi aloja y mantiene tu plataforma colaborativa con disponibilidad permanente, rendimiento óptimo y protección en tiempo real.
- Disponibilidad ininterrumpida con SLA garantizado y supervisión continua
- Arquitectura de alta disponibilidad con redundancia de componentes
- Seguridad de las aplicaciones: firewall, detección de intrusos, antiDDoS
- Actualizaciones de seguridad no disruptivas
- Aislamiento estricto de datos entre organizaciones
Administración proactiva y monitoreo continuo. Nuestros equipos brindan monitoreo continuo, mantenimiento preventivo y resolución rápida de incidentes para garantizar la continuidad de su negocio.
- Supervisión en tiempo real con alertas automatizadas
- Administración de acceso con autenticación sólida
- Trazabilidad total de las operaciones (registros seguros y con fecha y hora)
- Mantenimiento preventivo y correctivo planificado
- Soporte técnico experto con procedimientos de escalada
- Administración formalizada de incidentes de seguridad
Una infraestructura N+1 redundante garantiza una disponibilidad del 99,98%. Nuestros planes de recuperación y continuidad empresarial se prueban trimestralmente para garantizar un servicio ininterrumpido. Protección contra la pérdida de datos. Estrategia sólida de respaldo para proteger los datos de sus pacientes contra la pérdida, la corrupción o los ciberataques.
- Respaldos automáticos diarios con retención configurable
- Almacenamiento subcontratado en sitios geográficamente remotos
- Cifrado de respaldo (AES-256)
- Pruebas de restauración periódicas
- Plan de recuperación ante desastres documentado (RPO/RTO)
- Protección contra el ransomware (copias de seguridad inalterables)
Soberanía total sobre sus datos. Solo tú puedes descifrar tus datos. Las claves son generadas, almacenadas y administradas exclusivamente por usted o en contenedores certificados. Wimi no tiene acceso técnico.
Trazabilidad total para sus auditorías. Se rastrea cada acción: quién, cuándo, qué. La retención de registros garantiza la trazabilidad completa de las operaciones y el almacenamiento centralizado protegido en su integridad. Cumplimiento de los requisitos reglamentarios.
Arquitectura auditada por organizaciones independientes. Auditorías periódicas realizadas por organizaciones calificadas: revisión del código, pruebas de penetración, inspección de flujo. No hay puertas traseras en nuestra infraestructura soberana.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore y dolore magna aliqua. Ut enim ad minimim veniam, qui nostrud exercise ullamco laboris nisi ut aliquip ex ea commodo consequat. Edredón nórdico de color granulado intenso Reprenderit In voluptate velit esse illum dolore eu fugiat nulla pariatur.
«Depuis un an et demi, le Groupement Hospitalier de Dordogne a déployé Wimi pour ses 3 600 utilisateurs, séduits par sa simplicité, sa souveraineté, cybersécurité (SecNumCloud, HDS) et son approche centralisée. Visio, chat, partage de documents et agendas : tout est intégré. L’accompagnement des équipes de Wimi a été clé pour un déploiement progressif et réussi, répondant enfin à des besoins autrefois dispersés.»
"100% de nos collaborateurs l’utilisent au quotidien. Notre activité suppose un travail constant avec des données sensibles telles que des des résultats précliniques ou de développement pharmaceutique. Savoir que nos données sont hébergées en France garantit une totale confidentialité et souveraineté de celles-ci."
"Wimi est une plateforme collaborative conviviale qui propose de nombreux outils pour augmenter la productivité et faciliter la collaboration."
"Wimi est une solution parfaitement adaptée à la collaboration en mode projet. Sa simplicité de prise en main et la flexibilité offerte en fonction des usages nous ont convaincus. La Covid-19 et les périodes de télétravail n'ont fait qu'amplifier la nécessité d'avoir une telle solution pour maintenir les échanges et poursuivre nos projets."
Recursos de ciberseguridad y cumplimiento
Sus preguntas sobre HDS
¿Qué es la certificación HDS?
La certificación Health Data Host (HDS) es obligatoria en Francia para cualquier organización que aloje datos personales de salud como subcontratista en el sentido del artículo 28 del RGPD.
Garantiza el cumplimiento de 30 requisitos específicos que cubren la seguridad, la confidencialidad, la disponibilidad y la trazabilidad de los datos de salud, además de la norma ISO 27001.
Ver todos nuestras conformidades
¿Wimi ya cuenta con la certificación HDS?
Wimi está en proceso de obtener la certificación HDS con una auditoría programada para el primer semestre de 2026.
Mientras esperamos nuestra propia certificación, confiamos en la certificación HDS de nuestros compañero Opcore para actividades de infraestructura física (actividades 1 y 2).
Nuestra plataforma de aplicaciones, sistemas de administración y procesos de respaldo ya cumplen con 30 requisitos de HDS y están listos para la certificación.
¿Qué cubre exactamente el perímetro de su HDS?
Wimi cubre 4 actividades de alojamiento de HDS de las 6 definidas por el marco:
- Actividades 1 y 2: Infraestructura física y virtual (mediante Opcore certificado por HDS)
- Actividad 4: Plataforma de aplicaciones de subcontratación
- Actividad 5: Administración y operación de la plataforma
- Actividad 6: Respaldo de datos subcontratado
Esto significa que administramos toda la cadena de alojamiento, desde la infraestructura de hardware hasta la copia de seguridad de los datos de sus pacientes.
¿Se almacenan mis datos de salud en Francia?
Sí, en exclusiva. El estándar HDS exige que los datos de salud personales se almacenen solo dentro del Espacio Económico Europeo (EEE).
En Wimi, sus datos se alojan en centros de datos ubicados en Francia, operados por Opcore, nuestro socio certificado de HDS.
No se permite el acceso remoto desde un país fuera del EEE, de acuerdo con el requisito EXI 29.
¿Puedo compartir con ustedes datos de salud regulados?
Sí, si estos datos entran dentro del ámbito de aplicación del HDS. El repositorio del HDS cubre los datos recopilados durante las actividades de prevención, diagnóstico, atención o seguimiento social y médico-social. Esto incluye, en particular:
- Registros de pacientes
- Informes médicos
- Recetas
- Resultados de los exámenes
- Datos de teleconsulta
Si sus datos entran dentro de este ámbito, debe utilizar un host certificado por el HDS, como Wimi.
¿Cómo se gestionan los incidentes de seguridad?
Aplicamos los requisitos de gestión de incidentes del HDS:
Detección y notificación:
- Monitorización en tiempo real y alertas automatizadas
- Notificación inmediata de violaciones de datos (EXI 14)
- Referente contractual específico para el tratamiento de incidentes (EXI 20)
Trazabilidad:
- Registro completo de todas las transacciones (quién, cuándo, qué)
- Registros seguros y con fecha y hora (EXI 18)
- Preservación que garantiza una trazabilidad completa
Continuidad:
- Plan de recuperación ante desastres documentado (RPO/RTO)
- Pruebas de restauración periódicas
- Procedimientos de escalamiento formalizados
Su proyecto merece un alojamiento seguro y que cumpla con las normas
¿Manipula los datos de salud? Wimi le ayuda a adaptar su infraestructura colaborativa a las normas del HDS.