Certification ISO27001 HDS

Le 4 Décembre 2019 l’AFNOR (Agence française de normalisation) a délivré les certification ISO27001 et certification HDS à DropCloud.

Au mois de décembre 2022, la certification ISO 27001 HDS de DropCloud a été renouvelée par l’AFNOR.

Cette certification couvre les domaines suivants :

ISO 27001

« Hébergement de solutions en mode SAAS contenant des données de sante :

1- sauvegarde externalisée de données numériques,

2- transfert de fichier volumineux,

3 – plateforme collaborative de travail en ligne »

Référentiel HDS

« hébergeur infogéreur pour les activités suivantes :

La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilise pour le traitement des données de santé.
l’administration et l’exploitation du système d’information contenant les données de sante ;
la sauvegarde de données de sante. »

Cette certification reconnaît la qualité et la sécurité de ses solutions logicielles pour le traitement des données médicales. Via ses logiciels de transfert, de partage et de sauvegarde en ligne de données, DropCloud a développé une offre complète à destination des acteurs du monde médical. Car, ces derniers ont le besoin impératif de gérer facilement et sereinement les informations personnelles qu’ils recueillent.

Répondre à l’obligation pour les professionnels de santé d’utiliser des solutions certifiées ISO 27001 HDS

Pour les acteurs du monde de la santé (praticiens, cabinets médicaux, CHU, laboratoires, instituts spécialisés, éditeurs de solutions métiers…), le traitement et l’hébergement des données médicales doit répondre à des règles strictes définies par le Code de la Santé Publique et la RGPD. Ces règles visent à préserver la confidentialité et l’intégrité des données recueillies auprès des différents intervenants et notamment des patients. Article L 1111-8 du Code de la santé publique crée par le décret du 26 février 2018.

A ce titre, comme l’a défini le Ministère de la Santé et l’ASIP Santé (L’Agence des systèmes d’information partagés en santé), le choix d’un partenaire certifié ISO27001 HDS est indispensable, de manière à garantir la confidentialité et l’intégrité des fichiers confiés.

En obtenant la certification ISO 27001 HDS sur les deux périmètres définis par l’ASIP Santé (« hébergeur d’infrastructure physique » et « hébergeur-infogéreur »), DropCloud donne le meilleur gage de qualité à son offre Santé, qui s’adresse à tous les professionnels du secteur et leur propose une offre en adéquation avec leurs obligations légales.

Cette nouvelle norme valide la sûreté des Data Centers de DropCloud, basés en France, qui sont équipés de serveurs de dernière génération, ultra-sécurisés. C’est aussi la reconnaissance de la qualité de ses solutions logicielles propriétaires, qui permettent un accompagnement simple et personnalisé.

Principes de l’agrément HDS et de la certification HDS et certification ISO27001

Des règles strictes fixées par la loi pour les hébergeurs des données de santé

DropCloud propose des solutions logicielles aux professionnels de santé pour la gestion des informations personnelles recueillies au quotidien auprès de leurs patients. Son offre s’articule autour de trois solutions. WeSend Santé pour le transfert de fichiers lourds, WeDrop Santé pour le partage de documents et NeoBe Santé pour la sauvegarde externe de données. Au titre de ces prestations, qui touchent des informations de santé au caractère sensible, DropCloud doit respecter un cadre fixé par la loi. Ces lois visent à préserver l’intégrité contre de possibles actes malveillants.

La nouvelle double certification : certification ISO 27001 et certification HDS

La loi de modernisation du système de santé du 26 janvier 2016 a conduit à faire évoluer les conditions et les procédures pour devenir un prestataire hébergeur des données de santé. Avant la réforme, les candidats étaient reconnus par le seul agrément HDS (Hébergeur des données de santé) délivré par l’ASIP (Agence française de la santé numérique). Désormais, le législateur demande une double certification HDS et ISO 27001.

La nouvelle certification HDS porte sur deux types de prestations :

La mise à disposition d’hébergement physique et d’infrastructure physique (certificat hébergeur d’infrastructure physique) ;
La mise à disposition d’infrastructure virtuelle, de plateforme logicielle, de système d’information/d’exploitation, de sauvegarde externalisée (certificat hébergeur-infogéreur).

La certification iso27001-HDS témoigne du niveau de qualification et de maîtrise de son titulaire en matière de sécurité des systèmes d’information.

Le certificat de conformité à la norme iso27001 HDS est délivrée pour trois ans par un organisme indépendant, accrédité par le COFRAC (Comité français d’accréditation). Un audit de surveillance est prévu chaque année.

Les solutions DropCloud de travail en ligne dédiées aux professionnels de santé et certifiées ISO 27001-HDS

La sauvegarde en ligne sécurisée grâce au système NeoBe Santé

Le logiciel NeoBe Santé est la solution éditée par DropCloud pour la sauvegarde des données médicales. Il permet d’éviter le risque de perte d’information en cas d’un sinistre. Il répond également à une obligation légale pour les professionnels de santé.

Toutes les données de la structure – base de données, applications professionnelles et fichiers médicaux – sont sauvegardées automatiquement sur les serveurs DropCloud, qui sont en conformité avec les exigences de la certification ISO27001-HDS. L’interface de gestion NeoBe Santé, très simple d’utilisation, donne la possibilité de configurer la fréquence des sauvegardes et de restaurer rapidement les dossiers perdus en cas de problème.

WeSend : la solution pour le transfert sécurisé de fichiers médicaux volumineux

WeSend est une solution en mode desktop ou en ligne à destination des professionnels de santé. Il leur permet d’envoyer des fichiers médicaux volumineux en toute sécurité. C’est une alternative aux boîtes e-mail classiques, qui présentent des limites en termes de capacité et de sécurité d’envoi.

Plusieurs options sont proposées au moment de l’envoi du mail, comme la possibilité de crypter le document grâce à un mot de passe, qui peut être choisi ou généré automatiquement. L’utilisateur peut aussi déterminer la durée maximale de disponibilité des fichiers joints.

WeSend est une solution qui repose sur le protocole SSL et un environnement de stockage HDS ultra-sécurisé.

WeDrop : une plateforme sécurisée de partage de documents médicaux

WeDrop est une solution proposée par DropCloud, qui facilite le partage des documents et le travail collaboratif. Ce logiciel est utile aux structures de santé pour donner à différents acteurs un accès totalement sécurisé à des fichiers simples ou à des répertoires entiers de documents médicaux. Tous les types et formats courants sont concernés (Microsoft Office, PDF, JPG…).

Selon les accès délivrés par l’administrateur, l’invité peut lire simplement ou commenter le fichier qui l’intéresse. La traçabilité de toutes les modifications est assurée, chaque mise à jour de document pouvant être notifiée.

L’utilisation de l’interface WeDrop est d’une simplicité absolue : chaque utilisateur peut gérer les différents fichiers auxquels il a accès en organisant son arborescence.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.