Nos certifications & agréments pour l’hébergement et l’infogérance de données de santé

Cloud Santé© est agréé et certifié Hébergeur de Données de Santé (HDS)  & ISO 27001

La société Euris Health Cloud (Cloud Santé) est certifiée pour les activités d’hébergeur et infogéreur de données de santé, soit l’hébergement et infogérance sécurisés dans ses datacenters et dans le cloud hybride (exemples : dans les datacenters de AWS et MS Azure) de Données de Santé à Caractère Personnel  recueillies ou produites par des clients éditeurs, opérateurs de services ou patients, et cela comme suit:

1 – Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement de données, dont des données de santé.

2 – Mise à disposition et maintien en condition opérationnelle des infrastructures matérielles du système d’information utilisé pour le traitement de données, dont des données de santé.

3 – Mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information.

4 – Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données, dont des données de santé.

5 – Administration et exploitation du système d’information contenant les données, dont des données de santé

6 – Sauvegardes externalisées des données, dont des données de santé.

Ceci est conforme la déclaration d’applicabilité v1.1 du 15/04/2019

Consultez le communiqué de presse sur la certification HDS:2018 et ISO 27001

Conformité HIPAA (USA)

L’HIPAA (Health Insurance Portability and Accountability Act) est une loi fédérale américaine relative à la vie privée et la protection des données de santé des personnes physiques. Adoptée en 1996, elle a été complétée à plusieurs reprises, notamment en 2009 par l’HITECH (Health Information Technology for Economy and Clinical Health) et en 2013 par la Finale Omnibus Rule, créant à chaque fois de nouvelles obligations, tel que le partage de la responsabilité ou la notification des failles de sécurité ou des fuites de données.

Cette législation, communément appelée HIPAA, a pour but de faire en sorte que les prestataires de santé, mais également les entreprises travaillant avec eux, soient conscients de l’importance des données de santé et disposent d’un environnement favorable à leur protection, tant au niveau de la vie privée que de la sécurité. Elle reconnaît par ailleurs une responsabilité partagée entre les prestataires de santé (Cover Entities) et leurs partenaires commerciaux (Business Associates), et avec les soustraitants de ces derniers (Subcontractors). C’est pourquoi l’utilisation et la divulgation de ces données sont encadrées par cette loi.

Euris Health Cloud (Cloud Santé) respecte la conformité HIPAA en appliquant les principes ci-dessous :

  • Non exploitation et non divulgation des informations en dehors des autorisations prévues dans le contrat ou dans la Loi.
  • Mise en place de sauvegardes appropriées pour prévenir les utilisations/divulgations non autorisées.
  • Notification et tenue d’un registre de tous les incidents concernant les PHI.
  • Réalisation de Privacy Impact Assessment pour évaluer les potentielles problématiques et anticiper les mesures à prendre.
  • Intégration de la protection de la vie privée dès le commencement de tous les projets.
  • Mise en place d’une politique de protection des données.
  • Contrôles dans infrastructures de Cloud Santé et datacenter (contrôle à l’entrée, badge, scan, poste de sécurité des locau, logs des accès, contrôle identité etc.).
  • Sécurisation des appareils par nom d’utilisateur unique et mot de passe régulièrement modifié, salle serveurs à accès limité et sécurisé.
  • Traçabilité, accès Internet via certificat SSL, accès sécurisé via Réseau Privé Virtuel.

Conformité CSL (China’s Cybersecurity Law)

La loi de la République populaire de Chine sur la cybersécurité a été officiellement mise en œuvre le 1er juin 2017. La CSL est une évolution des règles et réglementations en vigueur en matière de cybersécurité à divers niveaux et domaines, en les consolidant pour créer une loi structurée au niveau macro.
La loi sur la cybersécurité prévoit également des réglementations et des définitions détaillées en matière de responsabilité juridique. Pour différents types de comportement illégal, la loi prévoit diverses sanctions, telles que des amendes, la révocation de permis et de licences commerciales, etc.
Bien que la nouvelle loi sur la cybersécurité ne soit pas une loi centralisée réglementant tous les aspects de la protection des données et de la vie privée dans toutes les entreprises, elle fournit des directives juridiques plus claires sur les questions liées à la cybersécurité et à la protection de la vie privée en Chine.

Demandez le dossier complet de certification en complétant le formulaire ci-dessous

En cliquant sur ce bouton, vous consentez à ce que les informations recueillies sur ce formulaire soient enregistrées dans un fichier informatisé par Euris pour la gestion de sa relation client. Euris peut ainsi vous informer ponctuellement de ses activités ou vous inviter à ses événements. Conformément à la loi n° 78-17 du 6 janvier 1978 et au Règlement européen sur la protection des données, vous disposez de droits d’accès, de rectification et d’opposition au traitement de vos données, ainsi que du retrait de votre consentement à tout moment. Pour plus d'informations, veuillez consultez notre Politique de Protection des Données.

certification