La protection des informations sensibles

Qu’est-ce qu’une donnée de santé ?

Les données de santé sont des informations à caractère personnel relatives aux caractéristiques physiques et psychiques de la santé d’une personne. Elles sont qualifiées de « sensibles » car leur divulgation ou leur mauvaise utilisation peut porter atteinte grave à la vie privée des personnes concernées. Leur traitement est de plus en plus souvent informatisé. Afin de renforcer leur protection, la Loi Informatique et Libertés et le Code de la santé publique encadrent la collecte, le traitement et la conservation de ces données sensibles.

Pourquoi êtes-vous concerné ?

En tant qu’acteur du monde médical, vous êtes amené à recevoir ou à émettre des informations sur des patients pour assurer leur suivi. Plus généralement votre structure collecte des informations de gestion (ex. : salariés, fournisseurs, etc.). Le RGPD (Règlement Général sur la Protection des Données) en vigueur depuis mai 2018, définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable ».
Ces informations que vous recevez et/ou émettez, à l’occasion de votre activité professionnelle, sont donc considérées comme des données sensibles.
Pour toutes ces situations, vous êtes concerné par la sécurité qui entoure les données de santé, et donc également par le RGPD.

Agrément d'hébergeur

Proginov est aujourd’hui agréé pour toute prestation d’hébergement de données de santé à caractère personnel collectées au moyen d’applications fournies par les clients à des fins de suivi médical.

Cette prestation d’hébergement s’adresse à tous types d’établissements et professionnels de santé, mais aussi aux éditeurs de solutions spécialisées dans ce domaine.

Proginov voit ainsi son modèle d’hébergement reconnu par le Ministère des Affaires Sociales, de la Santé et des Droits des Femmes, comme répondant aux exigences légales de confidentialité et de sécurité des données hébergées, réassurant sa position d’acteur fiable et durable dans le domaine de l’hébergement.

Proginov garantit ainsi aux acteurs de la santé et à leurs patients des conditions optimales de traitement des données, de sécurité, d’intégrité, de confidentialité, de disponibilité, de sauvegarde, de contrôle et de restitution de ces données sensibles, ainsi que la pérennité des solutions d’hébergement proposées. L’expérience de Proginov lui permet d’assurer une prestation sécurisée de très haute qualité basée, notamment, sur un environnement dédié, des stratégies de sauvegarde élaborées, un cryptage des flux, et une traçabilité des actions réalisées.

La certification ISO 27001 HDS

En 2012, Proginov obtient un premier agrément lui permettant d’héberger les données de services de Médecine et Santé au Travail, suivi en 2014, par l’extension de cet agrément pour héberger toutes données de santé.
Depuis le 1er avril 2018, la procédure d’agrément, en vigueur depuis janvier 2006, a disparu au profit d’une procédure de certification. Cette dernière inclut une certification ISO 27001 HDS qui, comme l’agrément, sera valable 3 ans, mais fera en revanche l’objet d’une surveillance annuelle.
Tout hébergeur non couvert par un agrément en cours de validité, devra passer cette nouvelle certification. Proginov, toujours couvert par son agrément, est en cours de certification.

Association Française des Hébergeurs Agréés de Données de Santé à Caractère Personnel

 

Demande d'informations

Vous avez un projet ? Vous souhaitez vous faire rappeler, contactez-nous.

Tous les champs sont obligatoires


    Conformément à la loi n°78-17 du 6 janvier 1978, nous vous informons que vous disposez d'un droit d'accès et de rectification des données vous concernant. Pour exercer vos droits, vous pouvez contacter la société Proginov via l’un des formulaires de contact présents sur ce site, par téléphone ou par courrier : PROGINOV S.A. - 36, rue de la Guillauderie - BP 20020 - PA de Tournebride - 44118 La Chevrolière. Tél.: +33 (0)2 51 70 93 93. Pour plus de renseignements sur notre politique de traitement des données, vous pouvez consulter nos mentions légales.