La protection des informations sensibles

Qu’est-ce qu’une donnée de santé ?

Les données médicales sont des informations à caractère personnel relatives aux caractéristiques physiques et psychiques de la santé d’une personne. Elles sont qualifiées de « sensibles » car leur divulgation ou leur mauvaise utilisation peut porter une atteinte grave à la vie privée des personnes concernées. Leur traitement est de plus en plus souvent informatisé. Afin de renforcer leur protection, le RGPD (Règlement Général sur la Protection des Données) encadre la collecte, le traitement et la conservation de ces données sensibles. En France, la Loi Informatique et Libertés et le Code de la santé publique prévoient des conditions spécifiques pour l’externalisation de ces données.

Pourquoi êtes-vous concerné ?

Votre structure collecte des informations de gestion (ex. : salariés, fournisseurs, etc.). En tant qu’acteur du monde de la santé (Maison de retraite, CHU, SST, EPAHD, clinique, hôpitaux, éditeurs de logiciels de santé, etc.) vous êtes amené à recevoir ou à émettre des informations sur des patients pour assurer leur suivi.
Ces informations que vous recevez et/ou émettez, à l’occasion de votre activité professionnelle, sont donc considérées comme des données sensibles.
Pour toutes ces situations, vous êtes concerné par la sécurité qui entoure les données de santé.

Agrément d'hébergeur

Proginov est aujourd’hui agréé pour toute prestation d’hébergement de données de santé à caractère personnel collectées au moyen d’applications fournies par ses clients à des fins de suivi médical.
Cette prestation d’hébergement s’adresse à tous types d’établissements et professionnels de santé, mais aussi aux éditeurs de solutions spécialisées dans ce domaine.

Proginov voit ainsi son modèle d’hébergement reconnu par le Ministère des Affaires Sociales, de la Santé et des Droits des Femmes, comme répondant aux exigences légales de confidentialité et de sécurité des données hébergées, assurant sa position d’acteur fiable et durable dans le domaine de l’hébergement.

Proginov garantit ainsi aux acteurs de la santé et à leurs patients des conditions optimales de traitement des données, de sécurité, d’intégrité, de confidentialité, de disponibilité, de sauvegarde, de contrôle et de restitution de ces données sensibles, ainsi que la pérennité des solutions d’hébergement proposées. L’expérience de Proginov lui permet d’assurer une prestation sécurisée de très haute qualité basée, notamment, sur un environnement dédié, des stratégies de sauvegarde élaborées, un cryptage des flux, et une traçabilité des actions réalisées.
Par ailleurs, Proginov propose d’héberger non seulement les données à caractère critique et confidentiel, mais également l’ensemble du système d’informations (applications métier avec données sensibles, comptabilité, paye, bureautique, messagerie, réseaux, liens, etc.).

 

La certification ISO 27001 HDS

En 2012, Proginov obtient un premier agrément lui permettant d’héberger les données des Services de Santé au Travail, suivi en 2014, par l’extension de cet agrément pour héberger toutes données de santé.
Depuis le 1er avril 2018, la procédure d’agrément, en vigueur depuis janvier 2006, a disparu au profit d’une procédure de certification. Cette dernière inclut une certification ISO 27001 HDS qui, comme l’agrément, sera valable 3 ans, mais fera en revanche l’objet d’une surveillance annuelle.
Tout hébergeur non couvert par un agrément en cours de validité, devra passer cette nouvelle certification. Proginov, toujours couvert par son agrément jusqu’en 2021, est en cours de certification (prévue pour fin 2019).

Association Française des Hébergeurs Agréés de Données de Santé à Caractère Personnel

 

Demande d'informations

Vous avez un projet ? Vous souhaitez vous faire rappeler, contactez-nous.

Tous les champs sont obligatoires


    Conformément à la loi n°78-17 du 6 janvier 1978, nous vous informons que vous disposez d'un droit d'accès et de rectification des données vous concernant. Pour exercer vos droits, vous pouvez contacter la société Proginov via l’un des formulaires de contact présents sur ce site, par téléphone ou par courrier : PROGINOV S.A. - 36, rue de la Guillauderie - BP 20020 - PA de Tournebride - 44118 La Chevrolière. Tél.: +33 (0)2 51 70 93 93. Pour plus de renseignements sur notre politique de traitement des données, vous pouvez consulter nos mentions légales.