Retour

Hébergement des données de santé

Dernière mise à jour : 4 juin 2026

Kinon est une plateforme logicielle (SaaS) destinée aux masseurs-kinésithérapeutes et à leurs patients. Dans ce cadre, Kinon collecte, produit et traite des données de santé à caractère personnel (bilans, diagnostics kinésithérapiques, programmes d’exercices, suivi de la douleur et de l’observance, échanges avec le praticien). La loi française impose que ces données soient hébergées par un prestataire spécifiquement certifié « Hébergeur de Données de Santé » (HDS) et localisées dans l’Union européenne. La présente page décrit le cadre légal de cet hébergement, l’hébergeur retenu, le périmètre des données concernées, les mesures de sécurité mises en œuvre, ainsi que vos droits. Elle complète la Politique de confidentialité accessible à l’adresse /privacy, à laquelle elle renvoie pour le détail des traitements.

1. Cadre légal de l’hébergement des données de santé

Les données de santé à caractère personnel collectées ou produites à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médical sont soumises à un régime juridique spécifique. En application de l’article L.1111-8 du Code de la santé publique, toute personne qui héberge de telles données sur support numérique, pour le compte de personnes physiques ou morales à l’origine de leur production ou de leur recueil, doit être titulaire d’une certification dédiée dite « Hébergeur de Données de Santé » (HDS).

Cette obligation s’applique dès lors que les données de santé sont déposées chez un tiers (par exemple un fournisseur d’infrastructure cloud) distinct du professionnel de santé ou de la structure de soins. Kinon, en tant qu’éditeur de la plateforme, veille à ce que l’ensemble des données de santé qu’il traite pour le compte des kinésithérapeutes utilisateurs soit hébergé exclusivement chez un prestataire certifié HDS.

Ce dispositif s’articule avec le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), la loi n° 78-17 du 6 janvier 1978 « Informatique et Libertés » modifiée, ainsi que, le cas échéant, les référentiels et recommandations de la Commission nationale de l’informatique et des libertés (CNIL) et de l’Agence du numérique en santé (ANS) applicables aux données de santé.

2. Qu’est-ce que la certification HDS et que couvre-t-elle

La certification « Hébergeur de Données de Santé » est un dispositif d’audit et de contrôle confié à des organismes certificateurs accrédités. Elle atteste qu’un hébergeur respecte un référentiel d’exigences couvrant la sécurité, l’organisation et la gouvernance applicables à l’hébergement de données de santé. Elle remplace l’ancien régime d’agrément ministériel et s’appuie sur un socle de normes internationales reconnues en matière de management de la sécurité de l’information et de gestion des services.

Le référentiel HDS couvre plusieurs activités d’hébergement, parmi lesquelles : la mise à disposition et le maintien en conditions opérationnelles des sites physiques d’hébergement, la mise à disposition et le maintien des infrastructures matérielles et virtuelles, la mise à disposition et l’administration des plateformes d’hébergement applicatif, ainsi que l’infogérance, la sauvegarde externalisée et l’administration des systèmes et des moyens de stockage des données de santé.

  • Gouvernance et gestion des risques : politique de sécurité, analyse de risques, gestion des habilitations et des responsabilités.
  • Sécurité physique : protection des centres de données contre les accès non autorisés, l’incendie, les dégâts des eaux et les coupures d’alimentation.
  • Sécurité logique : contrôle d’accès, chiffrement, cloisonnement, journalisation et détection des incidents.
  • Continuité de service : sauvegardes, redondance, plan de continuité et de reprise d’activité.
  • Confidentialité : engagements de confidentialité du personnel et encadrement contractuel des accès.

3. L’hébergeur de données de santé de Kinon

L’hébergement des données de santé traitées au sein de Kinon est assuré par un prestataire titulaire de la certification « Hébergeur de Données de Santé » en cours de validité, délivrée dans les conditions prévues par le Code de la santé publique. Kinon n’est pas lui-même hébergeur de données de santé : il s’appuie sur l’hébergeur certifié désigné ci-dessous, avec lequel il a conclu un contrat d’hébergement conforme aux exigences légales applicables.

Le périmètre exact de la certification de l’hébergeur (activités couvertes, durée de validité, organisme certificateur) peut être communiqué sur demande auprès de notre délégué à la protection des données (DPO).

  • Hébergeur de données de santé (HDS) : [HEBERGEUR_HDS]
  • Numéro de certificat HDS : [NUMERO_CERTIFICAT_HDS]
  • Société éditrice de Kinon : [RAISON_SOCIALE]

4. Périmètre des données de santé hébergées

Sont considérées comme données de santé, et hébergées à ce titre chez l’hébergeur certifié HDS, l’ensemble des informations relatives à l’état de santé physique ou mental d’une personne, passé, présent ou futur, ainsi que les informations qui révèlent cet état de santé. Dans le cadre du suivi de rééducation proposé par Kinon, cela comprend notamment les catégories de données décrites ci-dessous.

Les données strictement nécessaires à la gestion du compte et à la facturation (identité de connexion, données de contact, données de paiement) sont traitées de manière distincte et peuvent reposer sur des infrastructures non spécifiquement certifiées HDS lorsqu’elles ne constituent pas des données de santé. Les modalités précises de ces traitements figurent dans la Politique de confidentialité (/privacy).

  • Bilans kinésithérapiques et diagnostics, y compris zones traitées, pathologies et résultats de tests cliniques.
  • Programmes et protocoles d’exercices prescrits par le praticien.
  • Données de suivi renseignées par le patient : niveau de douleur, observance, ressenti et progression.
  • Messages et échanges relatifs à la prise en charge entre le patient et son praticien.
  • Documents éventuellement déposés dans le cadre du suivi (comptes rendus, prescriptions).

5. Localisation des données dans l’Union européenne

Les données de santé hébergées au sein de Kinon sont stockées et traitées sur des infrastructures situées dans l’Union européenne. Cette localisation vise à garantir l’application du cadre européen de protection des données et à limiter l’exposition des données de santé à des juridictions tierces.

Aucun transfert de données de santé en dehors de l’Union européenne n’est réalisé sans garanties appropriées au sens du chapitre V du RGPD (par exemple, décision d’adéquation de la Commission européenne ou clauses contractuelles types), et sans information préalable des personnes concernées. En l’état du service, l’hébergement et le traitement des données de santé sont organisés pour demeurer au sein de l’Union européenne.

6. Chiffrement des données (en transit et au repos)

Le chiffrement constitue l’une des principales mesures techniques de protection des données de santé. Il est mis en œuvre à deux niveaux complémentaires : lors des échanges entre votre appareil et nos serveurs, et lors du stockage des données sur les infrastructures de l’hébergeur.

  • En transit : l’ensemble des communications entre les navigateurs ou applications des utilisateurs et la plateforme est chiffré au moyen du protocole TLS (HTTPS), afin de prévenir l’interception et l’altération des données en circulation.
  • Au repos : les données de santé stockées (bases de données, sauvegardes) font l’objet d’un chiffrement au repos au niveau des infrastructures de l’hébergeur certifié HDS.
  • Gestion des clés : les secrets et clés de chiffrement sont gérés de manière restreinte et ne sont pas exposés dans le code applicatif ou les interfaces destinées aux utilisateurs.

7. Contrôle d’accès et authentification

L’accès aux données de santé est strictement limité aux personnes habilitées, selon le principe du moindre privilège : chaque utilisateur ou intervenant ne dispose que des droits nécessaires à l’accomplissement de sa mission. Un patient accède uniquement à ses propres données ; un praticien accède aux données des patients dont il assure la prise en charge.

L’authentification des utilisateurs repose sur des identifiants individuels et des mécanismes de gestion des sessions. Les accès des administrateurs techniques et des intervenants de l’hébergeur sont encadrés, tracés et limités aux opérations indispensables au maintien en conditions opérationnelles du service.

Des contrôles d’habilitation sont appliqués côté serveur afin de vérifier, à chaque opération sensible, que la personne qui formule la demande dispose bien des droits requis sur les données concernées.

8. Traçabilité et journalisation des accès

La traçabilité des accès et des opérations sensibles fait partie intégrante des exigences applicables à l’hébergement de données de santé. Les accès et certaines actions réalisées sur les données de santé font l’objet d’une journalisation permettant, en cas de besoin, de reconstituer les événements et de détecter d’éventuels accès anormaux.

Les journaux sont conservés de manière sécurisée, pour une durée proportionnée aux finalités de sécurité et de preuve, et leur accès est lui-même restreint aux personnes habilitées. Ces dispositifs contribuent à la détection et à l’investigation des incidents de sécurité.

9. Sauvegardes

Des sauvegardes régulières des données de santé sont réalisées afin de prévenir toute perte de données résultant d’une défaillance matérielle, d’une erreur ou d’un incident. Les sauvegardes bénéficient des mêmes exigences de sécurité que les données de production, notamment en matière de chiffrement et de contrôle d’accès.

Des procédures de restauration permettent de rétablir les données à partir des sauvegardes. Ces procédures sont conçues pour limiter la perte de données et la durée d’indisponibilité en cas d’incident.

10. Plan de continuité et de reprise d’activité (PCA/PRA)

L’hébergement certifié HDS s’accompagne d’exigences en matière de continuité de service. Un plan de continuité d’activité (PCA) vise à maintenir le fonctionnement du service en cas d’événement perturbateur, tandis qu’un plan de reprise d’activité (PRA) organise le rétablissement du service et la restauration des données après un sinistre.

Ces dispositifs reposent notamment sur la redondance des infrastructures, la répartition des données sur des équipements distincts et les procédures de sauvegarde et de restauration décrites ci-dessus. Ils ont pour objectif de réduire les durées d’interruption et le risque de perte de données de santé.

11. Réversibilité et restitution des données

Le contrat conclu avec l’hébergeur certifié HDS prévoit des conditions de réversibilité, c’est-à-dire la possibilité de récupérer les données de santé dans un format exploitable et de les transférer vers un autre hébergeur certifié, au terme ou en cas de cessation de la relation contractuelle.

Au niveau du service, les praticiens et les patients peuvent obtenir la restitution de leurs données dans le cadre de l’exercice de leurs droits, notamment du droit à la portabilité. À l’issue de la relation contractuelle ou à l’expiration des durées de conservation applicables, les données de santé sont restituées puis supprimées, ou supprimées de manière sécurisée, conformément aux modalités prévues contractuellement et au cadre légal.

12. Recours à des sous-traitants ultérieurs

L’hébergeur certifié HDS et les éventuels autres prestataires techniques agissent en qualité de sous-traitants au sens de l’article 28 du RGPD, Kinon agissant pour sa part en qualité de sous-traitant des professionnels de santé utilisateurs lorsqu’il traite des données de santé pour leur compte.

Le recours par l’hébergeur à des sous-traitants ultérieurs est encadré contractuellement : ces derniers doivent présenter des garanties équivalentes, notamment en matière de sécurité et, pour les activités relevant de l’hébergement de données de santé, de certification HDS lorsqu’elle est requise. Les interventions de l’ensemble de ces prestataires sont régies par un accord de traitement des données (DPA) et, pour l’hébergement, par une convention d’hébergement conforme aux exigences applicables.

Ces accords imposent des obligations de confidentialité, de sécurité et d’assistance, et interdisent tout usage des données à des fins autres que la fourniture du service.

13. Sécurité physique et logique des centres de données

Les centres de données utilisés par l’hébergeur certifié HDS font l’objet de mesures de sécurité physique destinées à protéger les équipements et les données qu’ils contiennent : contrôle des accès aux sites, vidéosurveillance, protection contre l’incendie, redondance de l’alimentation électrique et du refroidissement.

Sur le plan logique, les infrastructures sont protégées par des dispositifs de cloisonnement réseau, de filtrage, de détection et de prévention des intrusions, ainsi que par une gestion rigoureuse des correctifs de sécurité et des configurations. L’ensemble de ces mesures s’inscrit dans le référentiel HDS et dans la politique de sécurité de l’hébergeur.

14. Gestion des incidents de sécurité et notification (RGPD art. 33 et 34)

Des procédures de gestion des incidents de sécurité sont en place afin de détecter, qualifier et traiter tout événement susceptible de porter atteinte à la confidentialité, à l’intégrité ou à la disponibilité des données de santé. Ces procédures impliquent à la fois Kinon et l’hébergeur certifié HDS, qui s’engagent à coopérer et à s’informer mutuellement en cas d’incident.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, une notification est adressée à la CNIL dans les meilleurs délais, et si possible dans un délai de 72 heures, conformément à l’article 33 du RGPD.

Lorsque la violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, ces dernières en sont informées dans les meilleurs délais, conformément à l’article 34 du RGPD. Cette information précise notamment la nature de la violation, ses conséquences probables et les mesures prises ou envisagées pour y remédier.

15. Durées de conservation des données de santé

Les données de santé ne sont conservées que pour la durée nécessaire aux finalités pour lesquelles elles sont traitées, augmentée le cas échéant des durées légales applicables à la conservation des informations relatives au suivi des patients.

À l’expiration de ces durées, les données de santé sont supprimées de manière sécurisée ou anonymisées, sous réserve des obligations légales de conservation et des éventuels archivages intermédiaires justifiés par des fins probatoires. Le détail des durées de conservation par catégorie de données est précisé dans la Politique de confidentialité accessible à l’adresse /privacy.

16. Responsabilités respectives (responsable de traitement et sous-traitants)

La répartition des responsabilités relatives aux données de santé est organisée conformément au RGPD. Le professionnel de santé ou la structure de soins qui recueille et produit les données dans le cadre de la prise en charge en est, en principe, responsable de traitement. Kinon traite ces données pour leur compte, en qualité de sous-traitant, dans les limites définies contractuellement.

L’hébergeur certifié HDS intervient en qualité de sous-traitant ultérieur pour les activités d’hébergement. Chaque acteur est tenu de respecter les obligations qui lui incombent au titre du RGPD et, pour l’hébergeur, du Code de la santé publique et du référentiel HDS.

17. Droits des personnes concernées

Conformément au RGPD, vous disposez de droits sur vos données de santé : droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit d’opposition et droit à la portabilité. Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès.

Compte tenu de la sensibilité des données de santé et du rôle de votre praticien dans leur production, l’exercice de certains droits peut nécessiter d’associer le professionnel de santé responsable de votre prise en charge. Les modalités précises d’exercice de ces droits, ainsi que les éventuelles limites prévues par la loi, sont détaillées dans la Politique de confidentialité accessible à l’adresse /privacy.

Vous disposez par ailleurs du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL).

18. Contact du DPO et de l’hébergeur

Pour toute question relative à l’hébergement, à la sécurité ou à la protection de vos données de santé, ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) ou notre service dédié aux adresses indiquées ci-dessous.

Les informations relatives à l’hébergeur certifié HDS (identité, périmètre de certification) peuvent être communiquées sur demande auprès du DPO.

  • Délégué à la protection des données (DPO) : [DPO_EMAIL]
  • Contact général : [EMAIL_CONTACT]
  • Société éditrice : [RAISON_SOCIALE]
  • Hébergeur de données de santé (HDS) : [HEBERGEUR_HDS]