Retour au blog
HDShealthtechconformité

HDS 2.0 obligatoire au 16 mai 2026 : checklist sécurité pour healthtech

Publié le 2026-04-077 min de lectureFlorian

Le compte à rebours est lancé

Depuis le 16 novembre 2024, le référentiel HDS 2.0 est obligatoire pour les nouveaux certificats. Au 16 mai 2026, tous les anciens certificats HDS 1.1 deviennent invalides. Si votre application héberge des données de santé pour des tiers, vous devez être conforme.

Ce qui change avec HDS 2.0

Stockage EEE obligatoire : les données de santé doivent être stockées dans l'Espace Économique Européen.

Transparence renforcée : obligations de transparence sur les transferts hors EEE.

Sécurité et souveraineté : provisions renforcées sur le chiffrement et le contrôle d'accès.

Checklist sécurité applicative

  • Chiffrement des données de santé en transit (TLS 1.3) et au repos (AES-256)
  • Contrôles d'accès par patient (RLS ou équivalent)
  • Journalisation des accès aux données de santé
  • Politique de rétention et suppression des données
  • Procédure de notification CNIL sous 72h
  • Tests de sécurité réguliers documentés
  • Gestion des identités et authentification forte (2FA)

    • Cegedim Santé : l'exemple à ne pas suivre

    15,8M de dossiers patients exposés, 169 000 patients avec notes médicales en clair (diagnostics VIH, santé mentale). Amende : 800K€ en 2024. La faille : des accès anormaux aux comptes médecins.

    Comment nous pouvons vous aider

    Notre revue externe identifie les expositions de données de santé dans votre application en quelques heures. Le rapport documente les non-conformités HDS et RGPD avec les mesures correctives prioritaires.

    Articles liés

    Trois analyses proches pour continuer la lecture sur la meme surface de risque.

    CNILconformité

    Audit de conformité CNIL : le guide complet pour les PME en 2026

    Ce que la CNIL attend, la checklist Article 32, comment préparer votre PME à un contrôle, et ce que le rapport d'audit doit contenir.

    2026-03-26 · 9 min de lecture
    CNILconformité

    CNIL secteur prioritaire 2026 : santé, finance, justice dans le viseur

    La CNIL cible les secteurs santé, finance et justice pour ses contrôles 2026. Comment se préparer concrètement.

    2026-04-02 · 5 min de lecture
    healthtechvulnérabilités

    Les 5 vulnérabilités que nous trouvons chez 90% des startups healthtech

    APIs exposant des données patients, buckets publics, RLS manquants. Les erreurs récurrentes en e-santé.

    2026-03-01 · 6 min de lecture

    Sources

    Rédigé par Florian
    Revu le 2026-04-07

    Analyse éditoriale fondée sur la documentation officielle des éditeurs, projets et autorités concernées.

    Services associés

    Si ce sujet reflète un risque concret sur votre stack, voici les audits CleanIssue les plus pertinents.

    Revue Externe

    Obtenir rapidement une lecture claire de l'exposition réelle de votre produit.

    Audit Complet

    Documenter toutes les failles prioritaires et obtenir un vrai plan de remédiation.

    Suivi Récurrent

    Surveiller les nouvelles expositions quand votre stack évolue dans le temps.

    Besoin d'une revue externe de votre SaaS RH ?

    Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

    Parler de votre audit