Protecting sensitive information

What is health data? 

Health data is personal information about both the physical and psychological aspects of an individual's health. It is classified as "sensitive" as the disclosure or incorrect use thereof may constitute an invasion of the privacy of the individuals involved. Such data is increasingly computerised. In order to better protect sensitive information, the French Data Protection Act and the Healthcare Code govern the collection, processing and storage of such data.

Pourquoi êtes-vous concerné ?

En tant qu’acteur du monde médical, vous êtes amené à recevoir ou à émettre des informations sur des patients pour assurer leur suivi. Plus généralement votre structure collecte des informations de gestion (ex. : salariés, fournisseurs, etc.). Le RGPD (Règlement Général sur la Protection des Données) en vigueur depuis mai 2018, définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable ».
Ces informations que vous recevez et/ou émettez, à l’occasion de votre activité professionnelle, sont donc considérées comme des données sensibles.
Pour toutes ces situations, vous êtes concerné par la sécurité qui entoure les données de santé, et donc également par le RGPD.

Agrément d'hébergeur

Proginov est aujourd’hui agréé pour toute prestation d’hébergement de données de santé à caractère personnel collectées au moyen d’applications fournies par les clients à des fins de suivi médical.

Cette prestation d’hébergement s’adresse à tous types d’établissements et professionnels de santé, mais aussi aux éditeurs de solutions spécialisées dans ce domaine.

Proginov voit ainsi son modèle d’hébergement reconnu par le Ministère des Affaires Sociales, de la Santé et des Droits des Femmes, comme répondant aux exigences légales de confidentialité et de sécurité des données hébergées, réassurant sa position d’acteur fiable et durable dans le domaine de l’hébergement.

Proginov garantit ainsi aux acteurs de la santé et à leurs patients des conditions optimales de traitement des données, de sécurité, d’intégrité, de confidentialité, de disponibilité, de sauvegarde, de contrôle et de restitution de ces données sensibles, ainsi que la pérennité des solutions d’hébergement proposées. L’expérience de Proginov lui permet d’assurer une prestation sécurisée de très haute qualité basée, notamment, sur un environnement dédié, des stratégies de sauvegarde élaborées, un cryptage des flux, et une traçabilité des actions réalisées.

La certification ISO 27001 HDS

En 2012, Proginov obtient un premier agrément lui permettant d’héberger les données de services de Médecine et Santé au Travail, suivi en 2014, par l’extension de cet agrément pour héberger toutes données de santé.
Depuis le 1er avril 2018, la procédure d’agrément, en vigueur depuis janvier 2006, a disparu au profit d’une procédure de certification. Cette dernière inclut une certification ISO 27001 HDS qui, comme l’agrément, sera valable 3 ans, mais fera en revanche l’objet d’une surveillance annuelle.
Tout hébergeur non couvert par un agrément en cours de validité, devra passer cette nouvelle certification. Proginov, toujours couvert par son agrément, est en cours de certification.

Association Française des Hébergeurs Agréés de Données de Santé à Caractère Personnel

 

Information request

If you have a project you'd like to discuss, contact us and we'll call you back.

All fields are required.


    In accordance with the French Data Protection Act No. 78-17 of 6 January 1978, you are informed that you have the right to access and rectify your personal information. To exercise your right, you can contact Proginov via one of the contact forms on this web site, by phone or email: Proginov SA – 36, rue de la Guillauderie BP 20020 - PA de Tournebride – 44118 La Chevrolière. Tel: +33 (0)2 51 70 93 93
    For more information on our policy concerning the processing of data collected, please see our legal notice.