Hébergement certifié HDS

Nos certifications pour l’hébergement et l’infogérance de données de santé

certifications

Cloud Santé© est agréé et certifié Hébergeur de Données de Santé (HDS)  & ISO 27001-27701

Euris Health Cloud (Cloud Santé®) est  certifié pour les activités d’hébergeur et infogéreur de Données de Santé à Caractère Personnel  recueillies ou produites par des clients éditeurs, opérateurs de services ou patients. Cloud Santé® réalise l’hébergement et infogérance sécurisés dans ses datacenters et dans le cloud hybride de ses partenaires (notamment AWS).

La certification HDS devient la norme en vigueur, obligatoire pour toute entité assurant l’hébergement de données de santé, avec l’objectif de faciliter le respect des exigences légales imposées aux acteurs IT santé lors de la mise en place de systèmes d’information traitant des données de santé à caractère personnel.

Cloud Santé HDS

Euris Health Cloud (Cloud Santé®) obtient l’intégralité des deux volets disponibles dans la certification HDS : Hébergeur Infrastructures et Infogéreur HDS, couvrant l’ensemble des six activités possibles du référentiel HDS :

Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement de données, dont des données de santé.

Mise à disposition et maintien en condition opérationnelle des infrastructures matérielles du système d’information utilisé pour le traitement de données, dont des données de santé.

Mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information.

Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données, dont des données de santé.

Administration et exploitation du système d’information contenant les données, dont des données de santé.

Sauvegardes externalisées des données, dont des données de santé.

Ceci est conforme la déclaration d’applicabilité v1.1 du 15/04/2019

Consultez le communiqué de presse sur la certification HDS:2018 et ISO 27001

Conformité HIPAA (USA)

L’HIPAA (Health Insurance Portability and Accountability Act) est une loi fédérale américaine relative à la vie privée et la protection des données de santé des personnes physiques. Adoptée en 1996, elle a été complétée à plusieurs reprises, notamment en 2009 par l’HITECH (Health Information Technology for Economy and Clinical Health) et en 2013 par la Finale Omnibus Rule, créant à chaque fois de nouvelles obligations, tel que le partage de la responsabilité ou la notification des failles de sécurité ou des fuites de données.

Cette législation, communément appelée HIPAA, a pour but de faire en sorte que les prestataires de santé, mais également les entreprises travaillant avec eux, soient conscients de l’importance des données de santé et disposent d’un environnement favorable à leur protection, tant au niveau de la vie privée que de la sécurité. Elle reconnaît par ailleurs une responsabilité partagée entre les prestataires de santé (Cover Entities) et leurs partenaires commerciaux (Business Associates), et avec les soustraitants de ces derniers (Subcontractors). C’est pourquoi l’utilisation et la divulgation de ces données sont encadrées par cette loi.

Euris Health Cloud (Cloud Santé) respecte la conformité HIPAA en appliquant les principes ci-dessous :

  • Non exploitation et non divulgation des informations en dehors des autorisations prévues dans le contrat ou dans la Loi.
  • Mise en place de sauvegardes appropriées pour prévenir les utilisations/divulgations non autorisées.
  • Notification et tenue d’un registre de tous les incidents concernant les PHI.
  • Réalisation de Privacy Impact Assessment pour évaluer les potentielles problématiques et anticiper les mesures à prendre.
  • Intégration de la protection de la vie privée dès le commencement de tous les projets.
  • Mise en place d’une politique de protection des données.
  • Contrôles dans infrastructures de Cloud Santé et datacenter (contrôle à l’entrée, badge, scan, poste de sécurité des locau, logs des accès, contrôle identité etc.).
  • Sécurisation des appareils par nom d’utilisateur unique et mot de passe régulièrement modifié, salle serveurs à accès limité et sécurisé.
  • Traçabilité, accès Internet via certificat SSL, accès sécurisé via Réseau Privé Virtuel.

Conformité CSL (China’s Cybersecurity Law)

La loi de la République populaire de Chine sur la cybersécurité a été officiellement mise en œuvre le 1er juin 2017. La CSL est une évolution des règles et réglementations en vigueur en matière de cybersécurité à divers niveaux et domaines, en les consolidant pour créer une loi structurée au niveau macro.
La loi sur la cybersécurité prévoit également des réglementations et des définitions détaillées en matière de responsabilité juridique. Pour différents types de comportement illégal, la loi prévoit diverses sanctions, telles que des amendes, la révocation de permis et de licences commerciales, etc.
Bien que la nouvelle loi sur la cybersécurité ne soit pas une loi centralisée réglementant tous les aspects de la protection des données et de la vie privée dans toutes les entreprises, elle fournit des directives juridiques plus claires sur les questions liées à la cybersécurité et à la protection de la vie privée en Chine.

china cybersecurity law logo

Conformité au Référentiel de Sécurité

La certification HDS et la conformité au référentiel de sécurité sont spécifiquement adressés au marché de la santé et destinés à protéger les données des patients. 

Euris garantit la conformité au référentiel de sécurité du système national de données de santé (SNDS), appliqué à l’ensemble des systèmes mettant à disposition des données du SNDS. 

L’infrastructure hautement sécurisée certifiée HDS et ISO 27001-27701 proposée par Euris garantit que l’accès aux données protège la confidentialité et l’intégrité des données, la traçabilité des accès et des autres traitements.

En adoptant la conformité au référentiel de sécurité, Euris s’engage à la mise en place des actions comprises dans le référentiel :

tableau conformité

Conformité aux exigences en matière de Cyber-Sécurité

En tant que leader européen de l’hébergement de données de santé, Euris Health Cloud® avait l’ambition d’étendre sa stratégie de sécurité informatique à l’ensemble de la chaîne d’approvisionnement et de créer de la valeur à long terme pour tous ses clients et partenaires.

Pour atteindre cet objectif, Euris Health Cloud® a décidé de s’appuyer sur CyberVadis, la solution globale d’évaluation de la gestion des risques de cyber-sécurité, afin d’avoir une cartographie précise de notre niveau de maturité actuel en matière de cyber-sécurité.

Après avoir franchi les différentes étapes requises pour l’évaluation, Euris Health Cloud® a obtenu le score de compétence le plus élevé en termes de cyber-sécurité. La conformité à ces exigences valide la force de notre stratégie de sécurité des données et représente une preuve supplémentaire de la façon dont nos systèmes de gestion et de sécurité de l’information répondent aux normes les plus élevées en termes de cyber-sécurité et de protection des données.

Infrastructure multi-territoire et Conformité globale (HDS, Sécurité et Cyber-sécurité) comme facteurs de différentiation

La sécurité est désormais un sujet non négociable pour nos clients. Les informations d’identification de cyber-sécurité sont de plus en plus requises par nos clients, car ils intègrent en permanence les normes de sécurité de l’information et de confidentialité des données dans leurs opérations commerciales et leurs processus de chaîne d’approvisionnement.

Certains de nos clients ont spécifiquement demandé des évaluations de cyber-sécurité CyberVadis car ils suivent les réglementations ISO 27001 et RGPD, et sont développés conformément à toutes les principales normes internationales, notamment NIST (National Institute of Standards and Technology Cybersecurity Framework) et NY DFS Cyber Security Regulation (23 NYCRR 500), garantissant l’analyse la plus complète possible.

Euris membre de la Fédération des Tiers de Confiance du numérique (FnTC)

La Fédération des Tiers de Confiance du numérique (FnTC) accueille Euris, opérateur de santé connectée qui propose aux industriels du secteur Life Sciences une infrastructure d’hébergement de données de santé souveraine et certifiée, ainsi que des solutions digitales pour les industriels du médicament (CRM pharma, CLM, BI). Euris Cloud Santé rejoint l’écosystème FnTC en tant que éditeur de confiance certifié.

La Fédération des Tiers de Confiance du Numérique regroupe les acteurs IT qui participent à la construction d’une société numérique fiable et tournée vers l’innovation.  Créée en 2001, la Fédération des Tiers de Confiance du Numérique représente aujourd’hui l’une des organisations les plus visibles de l’écosystème numérique.

Euris Cloud Santé intervient comme Hébergeur agréé & certifié de Données de Santé et comme Tiers de confiance, notamment pour des services de pseudonymisation de donnée de santé, de chiffrement et d’analyse de données (RMO) du Système National de Données de Santé.

En savoir plus sur l’adhésion d’Euris à la FnTC

Expertise & technologies françaises

Une équipe de proximité

Un chef de projet dédié à votre projet
Déploiement rapide, couverture UE & monde
Projets déployés dans +30 pays

Solutions 100% conformes, sécurisées et performantes

EU (HDS / RGPD / ISO 27001), US (HIPAA), Chine (CSL)
Tiers de confiance – RMO
+20 ans d’expertise vertical Santé. Cloud dédié Santé

Demandez le dossier complet de certification en complétant le formulaire ci-dessous

    En cliquant sur ce bouton, vous consentez à ce que les informations recueillies sur ce formulaire soient enregistrées dans un fichier informatisé par Euris pour la gestion de sa relation client. Euris peut ainsi vous informer ponctuellement de ses activités ou vous inviter à ses événements. Conformément à la loi n° 78-17 du 6 janvier 1978 et au Règlement européen sur la protection des données, vous disposez de droits d’accès, de rectification et d’opposition au traitement de vos données, ainsi que du retrait de votre consentement à tout moment. Pour plus d'informations, veuillez consultez notre Politique de Protection des Données.

    certification