Communiqué de presse : DropCloud obtient la certification ISO 27001-HDS

Dropcloud certification iso 27001 HDS

DropCloud, éditeur français de logiciels en mode Saas, obtient la certification ISO 27001-HDS pour son offre de sauvegarde, transfert de fichiers et partage de documents dédiés aux professionnels de santé.

Cette norme ISO 27001-HDS garantit la sécurisation des données médicales et permet ainsi à DropCloud d’offrir de véritables alternatives aux solutions du type Dropbox, Wetransfer ou Google Drive.

Pour accompagner les professionnels de santé dans leurs obligations légales relatives au traitement des données de Santé, DropCloud s’est engagé dans une démarche de certification de ses solutions.

Le 4 Décembre 2019 l’AFNOR (Agence française de normalisation) a délivré la certification ISO 27001-HDS a DropCloud. Cette certification reconnaît la qualité et la sécurité de ses solutions logicielles pour le traitement des données médicales. Via ses logiciels de transfert, de partage et de sauvegarde en ligne de données, l’éditeur DropCloud a développé une offre complète à destination des acteurs du monde médical.

Répondre à l’obligation pour les professionnels de santé d’utiliser des solutions certifiées ISO 27001-HDS

Pour les acteurs du monde de la santé (praticiens, cabinets médicaux, CHU, laboratoires, instituts spécialisés, éditeurs de solutions métiers…), le traitement et l’hébergement des données médicales doit répondre à des règles strictes définies par le Code de la Santé Publique et la RGPD. Ces règles visent à préserver la confidentialité et l’intégrité des données recueillies auprès des différents intervenants et notamment des patients. Article L 1111-8 du Code de la santé publique crée par le décret du 26 février 2018.

A ce titre, comme l’a défini le Ministère de la Santé et l’ASIP Santé (L’Agence des systèmes d’information partagés en santé), le choix d’un partenaire certifié ISO 27001-HDS est indispensable, de manière à garantir la confidentialité et l’intégrité des fichiers confiés.

En obtenant la certification ISO 27001-HDS sur les deux périmètres définis par l’ASIP Santé (« hébergeur d’infrastructure physique » et « hébergeur-infogéreur »), DropCloud donne le meilleur gage de qualité à son offre Santé, qui s’adresse à tous les professionnels du secteur et leur propose une offre en adéquation avec leurs obligations légales.

Cette nouvelle norme valide la sûreté des Data Centers de DropCloud, basés en France, qui sont équipés de serveurs de dernière génération, ultra-sécurisés. C’est aussi la reconnaissance de la qualité de ses solutions logicielles propriétaires, qui permettent un accompagnement simple et personnalisé.

Principes de l’agrément HDS et de la certification ISO 27001-HDS

Des règles strictes fixées par la loi pour les hébergeurs des données de santé

DropCloud propose des solutions logicielles aux professionnels de santé pour la gestion des informations personnelles recueillies au quotidien auprès de leurs patients. Son offre s’articule autour de trois solutions. WeSend Santé pour le transfert de fichiers lourds, WeDrop Santé pour le partage de documents et NeoBe Santé pour la sauvegarde externe de données. Au titre de ces prestations, qui touchent des informations de santé au caractère sensible, DropCloud doit respecter un cadre fixé par la loi. Ces lois visent à préserver l’intégrité contre de possibles actes malveillants.

La nouvelle double certification ISO 27001-HDS

La loi de modernisation du système de santé du 26 janvier 2016 a conduit à faire évoluer les conditions et les procédures pour devenir un prestataire hébergeur des données de santé. Avant la réforme, les candidats étaient reconnus par le seul agrément HDS (Hébergeur des données de santé) délivré par l’ASIP (Agence française de la santé numérique). Désormais, le législateur demande une double certification HDS et ISO 27001.

La nouvelle certification HDS porte sur deux types de prestations :

  • La mise à disposition d’hébergement physique et d’infrastructure physique (certificat hébergeur d’infrastructure physique) ;
  • La mise à disposit