- SUPPORT CLIENT
- CONTACT
- 01 82 52 20 62
Menu
La protection des données personnelles et l’innovation ont toujours été deux sujets prioritaires chez GPLExpert dès sa création.
Dans la continuité de ces actions, nous nous sommes engagés début 2018 dans un processus de certification afin de faire profiter nos clients du secteur de la santé de l’expertise de notre service d’hébergement, mais aussi d’améliorer la sécurité des informations qui nous sont confiées.
GPLExpert est Hébergeur de Données de Santé (HDS) référencé sur le site esante.gouv.fr
Depuis le 02 décembre 2019, GPLExpert est officiellement certifié :
NOTRE EXPERTISE
VOS BÉNÉFICES
En tant qu’hébergeur de données de santé certifié, GPLExpert a pour mission d’assurer un niveau élevé de protection des informations à caractère personnel de ses clients. Nos solutions d’hébergement HDS répondent aux exigences strictes des organismes certificateurs comme le BSI et l’ANSSI. En nous basant sur les normes ISO 27001 et HDS, nous avons mis en place des mesures de sécurité renforcées pour garantir que chaque donnée de santé est traitée dans un environnement hautement sécurisé, qu’il s’agisse d’infrastructures physiques ou cloud.
Grâce à notre expertise dans la gestion des systèmes d’information, nous offrons des services d’hébergement conformes aux exigences réglementaires du RGPD, garantissant la confidentialité et l’intégrité des données sensibles. En choisissant GPLExpert, vous optez pour un hébergeur de données de santé certifié, doté de solutions à la pointe de la technologie et en totale conformité avec chaque référentiel en vigueur.
L’article L.1111-8 du code de la santé publique exige que « toute personne physique ou morale hébergeant des données de santé à caractère personnel, doit être agréée ou certifiée à cet effet. »
Depuis le 1er avril 2018, l’agrément Hébergeur de données de santé délivré par l’ASIP Santé a été remplacé par une obligation réglementaire d’obtenir une certification HDS qui encadre les mesures techniques et organisationnelles pour la sécurisation des données confiées.
En 2022, l’Agence du numérique en santé a demandé la révision du référentiel HDS pour réduire le risque de transfert des données hors de l’Union européenne.
Le principe de certification repose sur plusieurs référentiels, audités par un organisme indépendant, accrédité par le COFRAC (Comité Français d’Accréditation).
Ainsi, chaque hébergeur de données de santé est soumis à un audit externe réalisé par un certificateur agréé, qui évalue le respect des critères de sécurité et de conformité :
L’audit porte sur plusieurs aspects, notamment la mise en place des infrastructures sécurisées, la gestion des systèmes d’information, et le maintien en condition opérationnelle des plateformes hébergées. En plus des exigences techniques, l’hébergeur doit démontrer un engagement fort envers la sécurité des données, en assurant une surveillance continue et une protection contre les menaces externes comme les cyberattaques. Cette certification est indispensable pour tous les acteurs traitant des données de santé en France. Délivrée pour 3 ans, elle est complétée par un audit de surveillance annuel effectué par l’organisme certificateur.
Le processus de certification HDS, complété par la norme ISO 27001, garantit que les organismes certifiés respectent des exigences rigoureuses en matière de gestion de la sécurité des informations.
Au-delà de l’aspect purement réglementaire, GPLExpert a décidé de mettre en place des mesures qui ont un véritable sens pour sa gestion quotidienne et l’accompagnement de ses clients.
« Nous nous sommes engagés dans une démarche de certification ISO 27001 et HDS dans le but de mettre en place un management de la sécurité de l’information en accord avec notre politique de transparence envers nos clients. Nous proposons à nos clients hébergés des services adaptés à leurs besoins et des possibilités de réversibilité simple. »
Thomas BRETON, Dirigeant
GPLExpert est certifié sur les périmètres Hébergeur d’infrastructure physique et Hébergeur infogéreur.
Activité 2 :
mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé (activité 1) sont assurés par nos data centers prestataires certifiés HDS (ou agréés HDS).
Activité 3 :
Mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
Activité 4 :
Mise à disposition et Maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
Activité 5 :
Administration et exploitation du système d’information contenant les données de santé ;
Activité 6 :
Sauvegardes externalisées de données de santé.
Notre expertise concernant l’hébergement de données sensibles à caractère personnel, confirmée par notre certification HDS, vient garantir un niveau de sécurité optimum à vos organisations.
Cet engagement implique la mise à disposition de services performants, sûrs et fiables :
Vos données sont hébergées en France au sein d’une infrastructure en tout point conforme aux exigences légales en vigueur.
Le maintien en condition opérationnelle des infrastructures d’hébergement est un élément clé de notre offre. Chez GPLExpert, nous mettons à disposition des outils avancés pour assurer la protection et la disponibilité de vos systèmes. Nos datacenters sont conformes aux exigences des normes ISO 27001 et HDS, avec des solutions telles que la virtualisation, la haute disponibilité des VM, et une protection anti-DDoS.
En plus de ces mesures techniques, nous proposons des services d’audit de sécurité et de surveillance proactive pour détecter les failles potentielles avant qu’elles n’affectent vos données. Nos équipes d’experts sont disponibles en continu pour fournir un support technique de haut niveau. Elles répondent rapidement aux incidents et garantissent la continuité des services critiques pour vos activités.
Nos experts vous accompagnent dans vos projets à travers nos services d’infogérance et d’exploitation, en s’appuyant notamment sur les processus structurés ITIL.
Nos services de supervision proactive et en temps réel de nos plateformes HDS permettent d’anticiper les risques, et le cas échéant assurent la remontée rapide et précise des incidents de sécurité.
Aussi, afin de maintenir le niveau de sécurité requis pour les données et applications de santé, nous réalisons entre autres différents tests (tests d’intrusion, audits de sécurité, déploiements de Web Application Firewall (WAF), mise en application du PRA / PCA…)
Notre service de support disponible en 24/7 vous assure une qualité de service et de sécurité constante afin d’assurer le maintien en condition opérationnelle votre système d’information.
Grâce à l’expertise de nos consultants, vous êtes accompagnés et conseillés tout au long de votre projet en toute sérénité.
Que ce soit d’un point de vue technique ou organisationnel, nos équipes mettent à votre disposition des experts compétents dans les différents champs qu’imposent le secteur de la santé.
L’organisation du projet dans sa globalité sera menée de manière intégrale : l’organisation des comités, la mise à disposition de comptes rendus et l’organisation temporelle seront totalement prises en charge par une équipe de professionnels expérimentés.
Face aux spécificités du monde de la santé, les exigences métier ainsi que les enjeux en lien avec la prise en charge du patient, les recommandations HAS et autres, seront prises en compte pour une parfaite compatibilité.
Grâce à une connaissance accrue des organisations sanitaires, nos chefs de projet fonctionnels ainsi que nos spécialistes en ingénierie des SI sauront travailler en toute complémentarité pour assurer la performance des outils de votre établissement.
En choisissant GPLExpert, vous bénéficiez non seulement d’un hébergeur certifié HDS et ISO 27001, mais également d’un véritable partenaire engagé à vos côtés pour garantir la sécurité et la performance de vos systèmes d’information. Nos solutions sont adaptées à vos besoins spécifiques, que vous soyez un établissement de santé ou un organisme traitant des données sensibles. Avec un contrat de service sur mesure, un audit régulier et un suivi personnalisé, nous vous accompagnons à chaque étape pour assurer la conformité et la protection de vos données.
L’hébergement HDS se diffère surtout par le fait de respecter des obligations légales aussi bien pour le Client que pour l’hébergeur. Cela se traduit par la mise en place de moyens spécifiques et d’un mode projet permettant la communication régulière avec le Client.
Par exemple, chez GPLExpert, nous utilisons des infrastructures certifiées qui permettent une continuité des services 24/7 et une protection avancée des informations.
Nous mettons à disposition des services d’infogérance personnalisés, assurant un suivi en temps réel de vos données et un support technique permanent. Cela garantit non seulement le respect des exigences HDS, mais aussi une amélioration continue du niveau de sécurité grâce à des audits réguliers et des tests d’intrusion.
Si vous avez une application qui traite ou stocke des données de santé, alors oui.
Si votre application n’est utilisée que par vos patients et que le périmètre de cette application ne concerne que le l’entité juridique concernée alors non. Cela signifie que si vous avez un groupement d’établissement, vous devez faire héberger votre application ! N’hésitez pas à nous contacter pour plus d’informations sur ce sujet. Nous trouverons ensemble la solution adaptée à votre établissement de santé.