Euris Health Cloud (Cloud Santé®) décroche les certifications HDS:2018, ISO/IEC 27001:2013 et l’attestation de conformité HIPAA
COMMUNIQUE DE PRESSE – 20/06/2019
Boulogne-Billancourt le 20 juin 2019 :
Cloud Santé® confirme son statut d’opérateur de santé connectée leader en France, en obtenant la certification HDS:2018 pour l’hébergement et l’infogérance des données de santé ainsi que la certification ISO/IEC 27001:2013. Elle obtient de plus une nouvelle attestation de conformité à la loi HIPAA pour le périmètre « Ensemble des activités de services et solutions cloud de l’entreprise ».
Hébergeur agréé HDS depuis 2013 jusqu’en 2021, Cloud Santé® devient ainsi le 1er cloud dédié santé certifié HDS en France.
De nouvelles certifications qui se placent dans la continuité du travail mené par l’équipe Cloud Santé® pour répondre aux exigences de nos clients en matière de sécurité de la donnée. Ainsi, Euris Health Cloud (Cloud Santé®) est désormais certifié pour les activités d’hébergeur et infogéreur de Données de Santé à Caractère Personnel recueillies ou produites par des clients éditeurs, opérateurs de services ou patients. Cloud Santé® réalise l’hébergement et infogérance sécurisés dans ses datacenters et dans le cloud hybride de ses partenaires (notamment AWS).
Un nouveau référentiel pour garantir la qualité de service des hébergeurs de santé
La nouvelle certification HDS devient la norme en vigueur, obligatoire désormais pour toute entité assurant l’hébergement de données de santé, avec l’objectif de faciliter le respect des exigences légales imposées aux acteurs IT santé lors de la mise en place de systèmes d’information traitant des données de santé à caractère personnel.
A ce titre, Euris Health Cloud (Cloud Santé®) obtient l’intégralité des deux volets disponibles dans la certification : Hébergeur Infrastructures et Infogéreur HDS, couvrant l’ensemble des six activités HDS possibles du référentiel HDS.
La certification HDS regroupe plusieurs standards internationaux de l’ISO, afin de garantir la meilleure qualité et gestion des risques IT. Ainsi, un système d’information certifié HDS c’est la garantie de répondre aux exigences de l’intégralité de la norme :
- ISO 27001 « Système de gestion de la sécurité des systèmes d’information » et à une partie des exigences des normes :
-
- ISO 20000 – 1 « Système de gestion de la qualité des services »
- ISO 27018 « Protection des données à caractère personnel »
ainsi qu’aux exigences complémentaires relatives à la protection des données de santé à caractère personnel.
Ceci témoigne du traitement particulièrement sécurisé opéré par les hébergeurs pour gérer la criticité des données personnelles et sensibles, afin d’assurer leur disponibilité, intégrité, confidentialité et auditabilité.
Un référentiel d’excellence & de qualité de service
L’obtention de la certification HDS représente une reconnaissance du savoir-faire de Cloud Santé® dans le déploiement de projets et gestion d’applications e-santé, avec des solutions technologiques garantissant la sécurité, la continuité d’exploitation et un accompagnement sur mesure, grâce à une infrastructure multi-territoire agréé et certifiée en France et disponible à l’international. Ce succès est le fruit de la mobilisation d’une équipe pluridisciplinaire, qui a travaillé ardemment pour obtenir les deux certifications HDS et ISO, ainsi que l’attestation de conformité HIPAA, toutes délivrées par l’organisme accrédité en charge de l’audit (BSI group), confirmant la capacité d’Euris Health Cloud (Cloud Santé®) de proposer une offre santé respectant les différents cadres réglementaires en France et à l’international.
Sécurisation des données de santé : expertise & accompagnement
Cloud Santé® garantit à ses clients un environnement adapté et hautement sécurisé afin d’assurer l’intégrité, la disponibilité et la confidentialité des données de santé. « Une donnée de santé est une donnée produite ou recueillie à l’occasion des activités de soins, de prévention et de diagnostic ou de suivi social et médico-social et déposée par le professionnel de santé, l’établissement de santé ou le patient. Ces données doivent être protégées d’autant plus si elles sont nominatives et que leur analyse peut amener à un diagnostic, par exemple. Aujourd’hui la production de données de santé est devenue exponentielle avec les nouveaux outils, objets connectés et usages numériques santé » explique Pedro Lucas, CEO d’Euris Health Cloud (Cloud Santé®).
« L’obtention de la certification HDS confirme notre rôle de garant de la sécurité de la production des données hébergées sur notre plateforme, ce qui nous permet de répondre intégralement aux besoins de nos clients en termes de sécurisation des accès, du stockage et de l’intégrité de l’information.»
Humberto Lucas, Data Protection Officer (DPO) et Responsable SSI.
A propos d’Euris
Groupe dédié au marché de la santé connectée, Euris a pour mission d’accompagner les industriels du secteur dans la mise en œuvre de leurs projets IT santé, à travers des solutions digitales et une infrastructure d’hébergement agréé et certifiée multi-territoire.
Au cœur d’un écosystème santé d’excellence, Euris opère ces nouveaux services dans un cadre réglementaire structuré, garantissant un haut niveau de qualité, de sécurité et de conformité.
A propos de Cloud Santé
Entité du groupe Euris, Cloud Santé® est opérateur de santé connectée, spécialiste de l’hébergement de données de santé. Conformité globale : UE (HDS & ISO 27001), US (HIPAA), Chine (CSL).
Grâce à un modèle unique de marketplace, Cloud Santé® propose également une gamme complète de services et de solutions interopérables, facilitant le déploiement des projets e-santé : authentification forte, drive, archivage, sauvegarde, anonymisation, Big Data, Business Intelligence, IoT, télémédecine, CRM, PRM.
A propos de BSI
Avec plus de 86 000 clients certifiés à travers le monde, BSI est l’un des organismes de certification les plus importants et les plus expérimentés. BSI certifie et forme un grand nombre d’entreprises à l’ISO27001, démontrant une expertise des sujets liés à la cyber sécurité et la résilience organisationnelle. BSI maîtrise plus que jamais les enjeux liés à l’hébergement de données de santé, alliant les enjeux de domaines d’activité sur lesquels BSI est très actif depuis de nombreuses années.
Contact :
- Qualité & Process – Céline SAVARY
- Marketing & Communication – Lourdes CHABROL