Un environnement agréé pour l'hébergement des données de santé à caractère personnel

RUNISO a obtenu l’agrément d’hébergeur de données de santé à caractère personnel délivré par Marisol Touraine, la Ministre des Affaires sociales, de la Santé et des Droits des femmes.

 

Selon l’ASIP (Agence des Systèmes d’Information Partagés de santé) :

 

« Une entité est soumise à l’obligation d’être hébergeur agréé dès lors qu’elle conserve des données de santé de personnes pour lesquelles elle n’intervient pas dans la prise en charge médicale. »

 

RUNCARE, la solution dédiée à l’hébergement des données de santé de RUNISO, met à disposition des professionnels de santé un périmètre fonctionnel et un environnement dédié qui respecte la réglementation en vigueur pour :

 

  • Stocker les données de santé à caractère personnel
  • Garantir leur confidentialité, leur intégrité mais aussi leur disponibilité

Une infogérance sur mesure

  • Un responsable de compte
  • Une supervision continue
  • Le respect de vos SLAs
  • Une anticipation de vos besoins
Demandez un devis

Une solution dédiée à l'hébergement des données de santé

  • Un périmètre fonctionnel qui respecte la réglementation en vigueur
  • Une offre souple et évolutive
  • Un accompagnement tout au long du cycle de vie de la plateforme
  • Des données hébergées en France
  • Une infrastructure, une organisation et des mesures certifiées PCI DSS
  • Un hébergeur audité tous les ans par un cabinet externe
  • Une expertise dans la sécurisation des données sensibles

Un accompagnement tout au long de la vie de la plateforme

Un responsable de compte, assisté d’experts en sécurité, vous accompagne tout au long de la vie de la plateforme au niveau contractuel, technique et organisationnel pour mener à bien votre projet et garantir l’intégrité de vos données de santé.

  • Une haute disponibilité de la plateforme à 99.99%
  • Une intégrité et une confidentialité des données de santé à caractère personnel, garanties par le médecin hébergeur de Runiso
  • Une auditabilité et une traçabilité des données et de tous les actifs liés à leur hébergement
  • Un maintien en condition sécurité basé sur des processus audités tous les ans
  • Un hébergement des données dans des datacenters certifiés ISO27001 et situés en France Métropolitaine
  • Un plan de Continuité et de Reprise d’Activité éprouvé chaque année (PCA et PRA)
  • Une infogérance totale (supervision en 24/7, un chef de projet,…)

Un hébergement et une infogérance sur mesure pour vos données de santé

Vous bénéficiez d’un environnement dédié conforme aux exigences réglementaires ainsi que d’un ensemble d’outils pour sécuriser les données au quotidien. Certifiés PCI DSS (Payment Card Industry Data Security Standard), la sécurité de nos infrastructures est renforcée et nos collaborateurs respectent déjà un ensemble de mesures pour assurer la confidentialité des données sensibles.

 

 

 

 

 

Un environnement adapté aux besoins de votre plateforme 

 

  • Une architecture sur mesure
  • Un socle certifié PCI DSS
  • Une authentification forte
  • Le chiffrement des flux et des données
  • Une traçabilité des accès
  • Un maintien en condition de sécurité au quotidien

La confidentialité des données de santé à caractère personnel : Une exigence légale

Le système d’information de santé devient désormais un support indispensable dans l’amélioration de la prise en charge des patients, le développement de nouveaux services et des travaux de recherche. Parmi les prérequis essentiels à cette transformation, figurent des fondamentaux de sécurité de l’information de santé dont la garantie de protection des données des patients. Le législateur a donc encadré le stockage et la manipulation de ces données sensibles afin de garantir leur pérennité et leur intégrité.
Depuis la loi du 4 mars 2002, l’hébergement des données de santé nécessite l’obtention de l’agrément HADS (Hébergeur Agréé de Données de Santé). Celui-ci est délivré par le Ministère de la Santé selon un processus défini par le décret du 4 janvier 2006, et sur la base du référentiel publié par l’ASIP santé (Agence des Systèmes d’Information Partagés de santé).

L’article L1111-8 du Code de la Santé Publique prévoit que les professionnels de santé, les établissements de santé ou la personne concernée ne peuvent déposer des données de santé qu’auprès d’un hébergeur agréé.

CASE STUDIES

simply

SIMPLY MARKET – ATAC

Un environnement certifié PCI DSS pour l’application mobile de Simply Market

Contexte :

L’application Simply Market, téléchargeable sur Google Play et App Store, permet aux clients de l’enseigne de rester informés sur les actualités de leur magasin ainsi que sur leur compte fidélité. Simply Market souhaitait faire bénéficier à ses clients d’un endroit sécurisé sur lequel ils auraient accès à toutes leurs données (coupons de fidélité dématérialisés, promos Simply Market, listes de courses optimisées).

Enjeu :

Sécuriser une application pour le grand public téléchargeable à tout moment

Lire la suite