En 2026, choisir un hébergeur de données de santé n'est plus une simple décision technique. C'est un acte stratégique, juridique et éthique. Depuis l'entrée en vigueur du cadre HDS (Hébergement de Données de Santé) imposé par l'Agence du Numérique en Santé, tout établissement hospitalier qui externalise ses données patients doit s'assurer que son prestataire dispose d'une certification HDS en bonne et due forme sous peine de violer l'article L. 1111-8 du Code de la Santé Publique.
Pourtant, la réalité de terrain est souvent décevante. Beaucoup d'hôpitaux se retrouvent enfermés dans des contrats avec des hébergeurs dont la certification est partielle, les serveurs localisés hors Union Européenne, et les clauses de réversibilité quasi inexistantes. Dans ce contexte, les DSI et DG d'établissements de santé sont confrontés à un choix difficile entre sécurité réglementaire, souveraineté des données et performance opérationnelle.
Galeon propose une réponse radicalement différente : plutôt que de confier les données à un tiers, les données restent sur les serveurs de Galeon. Présent dans 19 hôpitaux dont 2 CHU, avec plus de 3 millions de dossiers patients gérés et 10 000 soignants actifs sur la plateforme, Galeon a construit une architecture de souveraineté native qui répond aux exigences HDS sans compromis.
Cet article vous donne les clés pour comprendre le cadre réglementaire HDS, évaluer vos prestataires actuels et futurs, et anticiper les évolutions du marché en 2026.
La certification HDS (Hébergement de Données de Santé) est un référentiel de sécurité imposé par la loi française. Elle s'applique à tout acteur qui héberge, sauvegarde ou restituera des données de santé à caractère personnel, pour le compte de professionnels ou d'établissements de santé.
La certification HDS est structurée en six activités distinctes, que le prestataire peut couvrir partiellement ou intégralement :
Point de vigilance pour les DSI
Un hébergeur peut être certifié HDS sur les activités 1 et 2 uniquement, sans couvrir les couches logicielles où se trouve réellement votre DPI. Avant de signer, exigez le certificat HDS détaillé avec le périmètre exact des activités couvertes.
Sont soumises à la certification HDS toutes les données de santé à caractère personnel, au sens du RGPD : données médicales, résultats d'analyses, comptes rendus d'hospitalisation, prescriptions, imagerie médicale. Par extension, les données qui permettent d'inférer l'état de santé d'une personne tombent également sous cette définition.
En 2026, avec la généralisation des DPI intelligents et des IA médicales, le périmètre de ces données s'est considérablement élargi. Les données comportementales, les métadonnées de consultation et les traces d'utilisation d'un logiciel de soin peuvent désormais constituer des données de santé à part entière.
La certification HDS est une condition nécessaire, mais non suffisante. En 2026, les DSI et DG d'hôpitaux doivent évaluer leurs prestataires sur au moins sept dimensions complémentaires.
La certification HDS est délivrée pour une durée de trois ans, avec audits de surveillance annuels. Avant de signer tout contrat, vérifiez la date d'échéance sur le registre public de l'ANS et le périmètre exact des activités certifiées. Une certification expirée ou partielle expose l'établissement à une responsabilité juridique directe.
La réglementation française impose que les données de santé soient hébergées sur le territoire de l'Union Européenne. En pratique, de nombreux contrats cloud prévoient des clauses de transfert vers des datacenters hors UE en cas de maintenance ou de PRA (Plan de Reprise d'Activité). Exigez une clause contractuelle explicite d'ancrage géographique UE, sans exception.
La question centrale n'est pas seulement "où sont les données ?" mais "qui peut y accéder et dans quelles conditions ?". Les modèles d'apprentissage centralisés, où un tiers agrège les données de plusieurs hôpitaux pour entraîner des IA, représentent un transfert de souveraineté que beaucoup d'établissements acceptent sans en mesurer les conséquences.
Les données ne quittent jamais nos serveurs, donc ceux des hôpitaux. C'est le principe fondateur du Blockchain Swarm Learning® de Galeon.
La dépendance technique à un hébergeur, souvent appelée "vendor lock-in", est l'un des risques les plus sous-estimés dans les contrats HDS. Vérifiez les délais contractuels de restitution des données, les formats d'export garantis (HL7 FHIR, DICOM) et les conditions tarifaires de récupération.
La réglementation impose une traçabilité complète de tous les accès aux données de santé. En 2026, les solutions les plus avancées utilisent la blockchain pour garantir une traçabilité immuable et auditable par des tiers indépendants, sans possibilité d'altération des logs.
C'est la frontière qui sépare les hébergeurs traditionnels des acteurs de nouvelle génération. Un hébergeur HDS classique stocke vos données. Galeon vous permet de les valoriser, en participant à des projets de recherche médicale, tout en conservant la pleine propriété et en percevant 40 % des revenus générés, via le mécanisme de redistribution du token $GALEON.
Le tableau ci-dessous compare les trois catégories d'acteurs présents sur le marché en 2026 : les clouds généralistes (hyperscalers), les hébergeurs HDS spécialisés et l'approche Galeon basée sur le Blockchain Swarm Learning®.
L'approche Galeon se distingue sur un point fondamental : là où les hébergeurs traditionnels mutualisent les données pour en extraire de la valeur à leur profit, Galeon fait circuler les algorithmes d'IA entre les hôpitaux, sans que les données ne quittent jamais les serveurs locaux. C'est une inversion complète du modèle économique et technique dominant.
Pour un Directeur des Systèmes d'Information hospitalier, le choix de l'hébergeur HDS n'est pas qu'une question de conformité. C'est une décision qui impacte la sécurité opérationnelle, le budget sur 5 ans et la capacité à intégrer des IA médicales dans les années à venir.
Exemple concret
Un CHU partenaire de Galeon pourrait participer à un projet de recherche sur la prédiction des réhospitalisations sans jamais transférer un seul dossier patient à l'extérieur de ses murs. L'algorithme a été entraîné localement, les résultats consolidés via blockchain. Le CHU a perçu sa part de la valeur créée.
Pour un investisseur en santé numérique, la certification HDS d'une solution est un signal fort de maturité réglementaire et de scalabilité. En 2026, selon le rapport KPMG sur la HealthTech française, les startups certifiées HDS lèvent en moyenne 2,3 fois plus que leurs concurrentes non certifiées, et affichent des taux de rétention client supérieurs de 40 %.
Galeon va plus loin que la simple conformité. Son modèle économique basé sur le token $GALEON crée un mécanisme de partage de valeur inédit : chaque utilisation des données de santé par le BSL® génère des transactions réparties entre les hôpitaux (40 %), le fond de la DAO Galeon (30 %), le rachat et la destruction de tokens (20 %) et Galeon (10 %). Ce modèle aligne les intérêts de toutes les parties prenantes sur le long terme.
Avec plus de 30 000 détenteurs du token $GALEON et une communauté de pionniers actifs depuis 2016, Galeon constitue l'une des rares HealthTech à avoir démontré une adoption réelle dans un secteur où la résistance au changement est structurelle.
Une analyse honnête du secteur impose de présenter les défis qui subsistent, y compris pour les solutions les plus avancées.
Limite 1 : la complexité de la mise en conformité initiale
La certification HDS implique un audit rigoureux couvrant les volets organisationnels, techniques et contractuels. Pour un hôpital qui part d'une architecture legacy, la mise en conformité peut nécessiter 12 à 24 mois de travaux. Les ressources internes sont souvent insuffisantes, ce qui crée une dépendance aux prestataires de conseil RSSI.
Limite 2 : le marché des hébergeurs HDS reste concentré
En 2026, le marché français des hébergeurs certifiés HDS compte moins de 80 acteurs référencés par l'ANS. Cette concentration crée des risques de dépendance pour les établissements, en particulier sur les segments de l'imagerie médicale et des DPI complexes. Le choix est plus limité qu'il n'y paraît.
Limite 3 : l'adoption des approches décentralisées reste progressive
Les architectures basées sur le Blockchain Swarm Learning® représentent un changement de paradigme significatif pour les équipes DSI. La courbe d'apprentissage est réelle, et la transformation des processus internes (gouvernance des données, formation des équipes, révision des PSSI) requiert un accompagnement spécifique.
Limite 4 : les référentiels évoluent plus vite que les certifications
La directive NIS2, transposée en droit français en 2024, impose de nouvelles exigences de cybersécurité aux établissements de santé qualifiés d'Entités Essentielles. La certification HDS n'intègre pas encore pleinement ces exigences NIS2, créant des zones de chevauchement réglementaire que les DSI doivent gérer manuellement.
Limite 5 : la valorisation des données suppose un cadre de gouvernance mature
Participer à un réseau de valorisation des données médicales comme celui de Galeon nécessite que l'établissement ait préalablement mis en place une gouvernance solide : politique de consentement patients conforme au RGPD, comité d'éthique opérationnel, PSSI à jour. Pour des hôpitaux dont la maturité numérique est encore partielle, ces prérequis peuvent représenter un obstacle.
La certification HDS est-elle obligatoire pour tous les logiciels médicaux ?
Non, la certification HDS s'applique à l'hébergement des données, pas au logiciel lui-même. Un éditeur de DPI qui héberge les données de ses clients doit être certifié HDS. S'il fournit uniquement le logiciel et que l'hôpital héberge ses propres données, c'est l'hôpital qui est responsable de la conformité de son infrastructure.
Comment vérifier qu'un hébergeur est bien certifié HDS ?
Le registre public des hébergeurs certifiés HDS est disponible sur le site de l'Agence du Numérique en Santé (ANS). Vous pouvez y vérifier le nom de l'hébergeur, les activités couvertes et la date d'expiration du certificat. Ne vous fiez pas uniquement aux déclarations commerciales du prestataire.
Un cloud public (AWS, Azure, Google Cloud) peut-il être certifié HDS ?
Oui. AWS France, Microsoft Azure et Google Cloud Platform ont obtenu la certification HDS pour certaines de leurs activités et régions. Cependant, la certification couvre généralement les couches d'infrastructure, pas l'ensemble des services. Il reste de la responsabilité de l'hôpital ou de l'éditeur de vérifier que la couche applicative est également couverte.
HDS est la certification réglementaire obligatoire pour l'hébergement des données de santé. SecNumCloud est une qualification optionnelle délivrée par l'ANSSI pour les offres cloud à haute sécurité. En pratique, SecNumCloud apporte des garanties supplémentaires sur la protection contre les lois extraterritoriales étrangères (Cloud Act américain). Pour les données les plus sensibles, les deux sont complémentaires.
Le BSL® de Galeon est conçu pour que les données de santé ne quittent jamais les serveurs de l'hôpital. Seuls les modèles d'IA se déplacent entre les établissements via la blockchain, pour être entraînés localement. Ce modèle élimine le risque de transfert non conforme et garantit que l'hôpital reste l'unique hébergeur de ses données et donc seul responsable de la conformité HDS.
Exigez : le certificat HDS complet avec le périmètre des activités couvertes, la liste des sous-traitants ayant accès aux données, la localisation précise de chaque datacenter, les délais et formats garantis de restitution des données, les conditions du Plan de Reprise d'Activité, et les engagements contractuels en cas de violation de données. Un hébergeur sérieux répond à ces questions sans délai.
En 2026, la certification HDS est le plancher de conformité, pas le plafond d'ambition. Les établissements hospitaliers qui se contentent de cocher la case réglementaire passent à côté de l'enjeu stratégique majeur : la souveraineté sur leurs données de santé et la capacité à les valoriser au service de la recherche médicale.
Le vrai critère de différenciation entre les hébergeurs n'est pas la certification elle-même, mais l'architecture technique qu'elle recouvre : données centralisées chez un tiers ou données souveraines sur les serveurs de l'hôpital ? Logs partiels ou traçabilité blockchain immuable ? Coût pur ou modèle de valorisation partagé ?
Galeon est présent dans 19 hôpitaux (dont 2 CHU), avec plus de 3 millions de dossiers patients et 10 000 soignants actifs. Son architecture Blockchain Swarm Learning® a été construite dès l'origine pour répondre à ces questions : les données ne bougent pas, les IA s'y déplacent. C'est une approche qui garantit la conformité HDS tout en préparant les établissements à l'ère de la médecine data-driven.
Choisir son hébergeur HDS en 2026, c'est choisir dans quel monde numérique votre hôpital sera souverain dans dix ans.
Envie d'approfondir vos connaissances sur les normes du secteur ? Explorez notre lexique complet de la santé numérique.
