hébergement de données pour les établissements de santé

Hébergement de Données de Santé

La protection des données personnelles et l’innovation ont toujours été deux sujets prioritaires chez GPLExpert dès sa création.

Dans la continuité de ces actions, nous nous sommes engagés début 2018 dans un processus de certification afin de faire profiter nos clients du secteur de la santé de l’expertise de notre service d’hébergement, mais aussi d’améliorer la sécurité des informations qui nous sont confiées.

GPLExpert est Hébergeur de Données de Santé (HDS) référencé sur le site esante.gouv.fr

GPLEXPERT hebergeur donnÉes sante

Depuis le 02 décembre 2019, GPLExpert est officiellement certifié :

  • « ISO 27001 » : Management de la Sécurité du Système d’Information pour les activités suivantes « Infogérance, hébergement et sauvegarde externalisée de systèmes d’informations »
  • « HDS » : Hébergeur de Données de Santé

NOTRE EXPERTISE

  • La sécurité de votre SI au centre de nos préoccupations
  • Une prise en compte des spécificités du secteur de la santé et de ses enjeux métiers
  • La performance garantie de votre Système d'Information
  • L'infogérance sur mesure de votre Système d'information
  • L’hébergement de vos données de santé

VOS BÉNÉFICES

  • L’accompagnement par une équipe pluridisciplinaire passionnée
  • La confidentialité, la disponibilité, l’intégrité et la traçabilité des données
  • Le respect des exigences d’hébergement de vos données de santé et du RGPD
  • Une surveillance de vos services 7/7 – 24/24
Sommaire : Hébergement de Données de Santé

Qu'est que l'Hébergement de Données de Santé ?

L’article L.1111-8 du code de la santé publique exige que « toute personne physique ou morale hébergeant des données de santé à caractère personnel, doit être agréée ou certifiée à cet effet. »

Depuis le 1er avril 2018, l’agrément Hébergeur de données de santé délivré par l’ASIP Santé a été remplacé par une obligation réglementaire d’obtenir une certification HDS qui encadre les mesures techniques et organisationnelles pour la sécurisation des données confiées.

Le principe de certification repose sur plusieurs référentiels, audités par un organisme indépendant, accrédité par le COFRAC (Comité Français d’Accréditation) :

  • Norme ISO 27001 « Système de gestion de la sécurité des systèmes d’information » ;
  • Certaines exigences de la norme ISO 20000 « Système de gestion de la qualité des services » ;
  • Certaines exigences de la norme ISO 27018 « Protection des données à caractère personnel » ;
  • Ainsi que d’autres exigences complémentaires à l’hébergement de données de santé.

Au-delà de l’aspect purement réglementaire, GPLExpert a décidé de mettre en place des mesures qui ont un véritable sens pour sa gestion quotidienne et l’accompagnement de ses clients.

« Nous nous sommes engagés dans une démarche de certification ISO 27001 et HDS dans le but de mettre en place un management de la sécurité de l’information en accord avec notre politique de transparence envers nos clients. Nous proposons à nos clients hébergés des services adaptés à leurs besoins et des possibilités de réversibilité simple. »
Thomas BRETON, Dirigeant

Quel est le périmètre de la certification HDS ?

GPLExpert est certifié sur les périmètres Hébergeur d’infrastructure physique et Hébergeur infogéreur :

La certification « Hébergeur d’infrastructure physique » couvre :

Activité 1 :
La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;

L’activité 1 est assurée par nos data centers prestataires certifiés HDS (ou agréés HDS).

Activité 2 :
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;

La certification « Hébergeur infogéreur » couvre :

Activité 3 :
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;

Activité 4 :
La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;

Activité 5 :
L’administration et l’exploitation du système d’information contenant les données de santé ;

Activité 6 :
La sauvegarde de données de santé.

Notre Infrastructure sécurisée

Notre expertise concernant l’hébergement de données sensibles à caractère personnel, confirmée par notre certification HDS, vient garantir un niveau de sécurité optimum à vos organisations.

Cet engagement implique la mise à disposition de services performants, sûrs et fiables :

  • Datacenter agréé ou certifié ISO 27001, HDS et tiers 3+ ;
  • VM en Haute Disponibilité ;
  • Gestion des règles de sécurité Firewall ;
  • Réseau VLAN dédié ;
  • Systèmes anti-intrusion, Antivirus ;
  • Journalisation des accès et des actions ;
  • Protection anti-DDoS ;
  • Transit IP dédié ;
  • Monitoring proactif et support par nos experts ;
  • Sauvegarde chiffrée ;
  • Plan de Reprise d’Activité ;
  • Plan de Continuité d’Activité ;
  • Services d'accès VPN à vos plateformes différenciées ;
  • Hébergement multi-datacenters, données hautement disponibles ;
  • Mise en place d’outils conformes aux préconisations de l’ANSSI ;
  • SLA 99.5% ;
  • Infogérance 24/7…

Vos données sont hébergées en France au sein d’une infrastructure en tout point conforme aux exigences légales en vigueur.

L’infogérance d’exploitation de SI de santé

Nos experts vous accompagnent dans vos projets à travers nos services d’infogérance et d’exploitation, en s’appuyant notamment sur les processus structurés ITIL.

Nos services de supervision proactive et en temps réel de nos plateformes HDS permettent d’anticiper les risques, et le cas échéant assurent la remontée rapide et précise des incidents de sécurité.

Aussi, afin de maintenir le niveau de sécurité requis pour les données et applications de santé, nous réalisons entre autres différents tests (tests d’intrusion, audits de sécurité, déploiements de Web Application Firewall (WAF), mise en application du PRA / PCA…)

Notre service de support disponible en 24/7 vous assure une qualité de service et de sécurité constante afin d’assurer le maintien en condition opérationnelle votre système d’information.

Une gestion de projet dédiée

Grâce à l’expertise de nos consultants, vous êtes accompagnés et conseillés tout au long de votre projet en toute sérénité.

Que ce soit d’un point de vue technique ou organisationnel, nos équipes mettent à votre disposition des experts compétents dans les différents champs qu’imposent le secteur de la santé.

L’organisation du projet dans sa globalité sera menée de manière intégrale : l’organisation des comités, la mise à disposition de comptes rendus et l’organisation temporelle seront totalement prises en charge par une équipe de professionnels expérimentés.

Face aux spécificités du monde de la santé, les exigences métier ainsi que les enjeux en lien avec la prise en charge du patient, les recommandations HAS et autres, seront prises en compte pour une parfaite compatibilité.

Grâce à une connaissance accrue des organisations sanitaires, nos chefs de projet fonctionnels ainsi que nos spécialistes en ingénierie des SI sauront travailler en toute complémentarité pour assurer la performance des outils de votre établissement.