Le GRADeS à vos côtés
Nos certifications et engagements
Des engagements certifiés pour la qualité et la sécurité
Le GRADeS Bourgogne-Franche-Comté s’inscrit dans une démarche exigeante de qualité, de sécurité et de fiabilité, attestée par plusieurs certifications reconnues.
La certification ISO 9001 garantit la mise en œuvre d’un système de management de la qualité structuré, orienté vers l’amélioration continue et la satisfaction des utilisateurs. Le GRADeS Bourgogne–Franche–Comté est certifié ISO 9001:2015 par AFNOR Certification (marque AFAQ), certificat n° 2025/112361.1, périmètre : hébergement et infogérance d’infrastructures et de services concernant des données de santé et de gestion, valable jusqu’au : 22/01/2028.
La certification ISO 27001 atteste de la maîtrise de la sécurité de l’information, notamment en matière de protection, de confidentialité et d’intégrité des données traitées. Le GRADeS Bourgogne–Franche–Comté est certifié ISO/IEC 27001:2022 par AFNOR Certification (marque AFAQ), certificat n° 2022/98330.2, périmètre : hébergement et infogérance d’infrastructures et de services concernant des données de santé et de gestion, valable jusqu’au : 26/01/2028.
Enfin, le GRADeS est certifié Hébergeur de Données de Santé (HDS) sur l’ensemble des six domaines réglementaires, confirmant sa capacité à assurer l’hébergement, l’exploitation et la sécurisation des données de santé conformément aux exigences légales et aux plus hauts standards de sécurité. Le GRADeS Bourgogne–Franche–Comté est certifié HDS par AFNOR Certification (marque AFAQ), certificat n° 2022/98327.2, catégories/activités couvertes : 6 domaines, valable jusqu’au : 26/01/2028
Ces certifications traduisent l’engagement durable du GRADeS au service des acteurs de la santé et du médico-social en Bourgogne-Franche-Comté.



Tableau des garanties HDS
Conformément au chapitre 8 du référentiel Hébergement de Données de Santé (HDS), cette page présente les garanties applicables aux prestations d’hébergement proposées par le GRADeS Bourgogne-Franche-Comté.
Vous y trouverez la liste des acteurs impliqués, leurs rôles, leurs certifications, ainsi que les informations réglementaires relatives aux exigences 29 et 30.
| Raison sociale de l'acteur | Rôle dans le cadre de la prestation d'hébergement | Certifié HDS | Qualifié SecNumCloud 3.2 | Activités d'hébergement sur laquelle l'acteur intervient | Accès aux données de santé depuis des pays tiers à l'EEE (exigence n°29) | Risque d'accès imposé par législation d'un pays tiers (exigence n°30) |
|---|---|---|---|---|---|---|
| Lighten Euclyde | Hébergeur | Oui | Non | Mise à disposition et maintien en condition opérationnelle des sites physiques permettant l'hébergement de l'infrastructure matérielle. |
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen |
Non |
| Centre Hospitalier Universitaire de Besançon | Sous-traitant | Exempté | Non | Fourniture des locaux. |
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen |
Non |
| Cap Gemini – Orion Health | Sous-traitant | Non | Non | Maintien en condition opérationnelle et condition de sécurité des environnements Eticss |
Oui, Maroc Non couvert par une décision d’adéquation (BCR) |
Oui, Maroc |