AccueilInformatique en santé publiqueHébergement sécurisé

Hébergement sécurisé

EpiConcept a mis en place une politique de sécurité permettant de répondre aux exigences légales et éthiques liées à l’hébergement de données médicales à caractère personnel.

EpiConcept met en œuvre les pratiques issues des Systèmes de Management de la Sécurité (SMSI) permettant de garantir la disponibilité, l’intégrité et la confidentialité des données qui lui sont confiées.

Conformément aux exigences légales, EpiConcept a déposé en août  2010 une demande d’agrément à l’hébergement de données de santé à caractère personnel auprès du ministère de la santé via son Agence pour les systèmes d’information partagés de santé (lien vers le site de l'ASIP Santé).

Organisation de la sécurité 

EpiConcept a notamment adopté les mesures suivantes :

  • création d’un comité de pilotage sécurité,
  • diagnostic du niveau de sécurité (plateforme de développement, développement et hébergement),
  • mise en œuvre d’un plan d’actions pour couvrir les risques (formalisation des pratiques, processus de gestion de la sécurité,  plan de formation des salariés…),
  • accompagnement par des experts de la sécurité de l’information (parmi lesquels la société HSC).

Architecture de la plateforme d’hébergement

Tous les développements informatiques d’EpiConcept sont effectués à partir de la plateforme Voozanoo. Parmi les mesures permettant d’assurer sa sécurité : 

  • utilisation systématique de la cryptographie,
  • segmentation du réseau par l’utilisation de sous-réseaux distincts,
  • choix de systèmes d’exploitation réputés pour leur robustesse et optimisés par des experts, 
  • veille technologique et intégration immédiate des mises à jour de sécurité proposées par les éditeurs des formats ouverts, 
  • formation des développeurs à la programmation sécurisée.