DropCloud, éditeur français de logiciels en mode Saas, obtient la certification ISO 27001-HDS pour son offre de sauvegarde, transfert de fichiers et partage de documents dédiés aux professionnels de santé.

Cette norme ISO 27001-HDS garantit la sécurisation des données médicales et permet ainsi à DropCloud d’offrir de véritables alternatives aux solutions du type Dropbox, Wetransfer ou Google Drive.

Pour accompagner les professionnels de santé dans leurs obligations légales relatives au traitement des données de Santé, DropCloud s’est engagé dans une démarche de certification de ses solutions.

Le 4 Décembre 2019 l’AFNOR (Agence française de normalisation) a délivré la certification ISO 27001-HDS a DropCloud. Cette certification reconnaît la qualité et la sécurité de ses solutions logicielles pour le traitement des données médicales. Via ses logiciels de transfert, de partage et de sauvegarde en ligne de données, l’éditeur DropCloud a développé une offre complète à destination des acteurs du monde médical.

Répondre à l’obligation pour les professionnels de santé d’utiliser des solutions certifiées ISO 27001-HDS

Pour les acteurs du monde de la santé (praticiens, cabinets médicaux, CHU, laboratoires, instituts spécialisés, éditeurs de solutions métiers…), le traitement et l’hébergement des données médicales doit répondre à des règles strictes définies par le Code de la Santé Publique et la RGPD. Ces règles visent à préserver la confidentialité et l’intégrité des données recueillies auprès des différents intervenants et notamment des patients. Article L 1111-8 du Code de la santé publique crée par le décret du 26 février 2018.

A ce titre, comme l’a défini le Ministère de la Santé et l’ASIP Santé (L’Agence des systèmes d’information partagés en santé), le choix d’un partenaire certifié ISO 27001-HDS est indispensable, de manière à garantir la confidentialité et l’intégrité des fichiers confiés.

En obtenant la certification ISO 27001-HDS sur les deux périmètres définis par l’ASIP Santé (« hébergeur d’infrastructure physique » et « hébergeur-infogéreur »), DropCloud donne le meilleur gage de qualité à son offre Santé, qui s’adresse à tous les professionnels du secteur et leur propose une offre en adéquation avec leurs obligations légales.

Cette nouvelle norme valide la sûreté des Data Centers de DropCloud, basés en France, qui sont équipés de serveurs de dernière génération, ultra-sécurisés. C’est aussi la reconnaissance de la qualité de ses solutions logicielles propriétaires, qui permettent un accompagnement simple et personnalisé.

Principes de l’agrément HDS et de la certification ISO 27001-HDS

Des règles strictes fixées par la loi pour les hébergeurs des données de santé

DropCloud propose des solutions logicielles aux professionnels de santé pour la gestion des informations personnelles recueillies au quotidien auprès de leurs patients. Son offre s’articule autour de trois solutions. WeSend Santé pour le transfert de fichiers lourds, WeDrop Santé pour le partage de documents et NeoBe Santé pour la sauvegarde externe de données. Au titre de ces prestations, qui touchent des informations de santé au caractère sensible, DropCloud doit respecter un cadre fixé par la loi. Ces lois visent à préserver l’intégrité contre de possibles actes malveillants.

La nouvelle double certification ISO 27001-HDS

La loi de modernisation du système de santé du 26 janvier 2016 a conduit à faire évoluer les conditions et les procédures pour devenir un prestataire hébergeur des données de santé. Avant la réforme, les candidats étaient reconnus par le seul agrément HDS (Hébergeur des données de santé) délivré par l’ASIP (Agence française de la santé numérique). Désormais, le législateur demande une double certification HDS et ISO 27001.

La nouvelle certification HDS porte sur deux types de prestations :

  • La mise à disposition d’hébergement physique et d’infrastructure physique (certificat hébergeur d’infrastructure physique) ;
  • La mise à disposition d’infrastructure virtuelle, de plateforme logicielle, de système d’information/d’exploitation, de sauvegarde externalisée (certificat hébergeur-infogéreur).

La certification ISO 27001 témoigne du niveau de qualification et de maîtrise de son titulaire en matière de sécurité des systèmes d’information.

Le certificat de conformité à la norme ISO 27001-HDS est délivrée pour trois ans par un organisme indépendant, accrédité par le COFRAC (Comité français d’accréditation). Un audit de surveillance est prévu chaque année.

Les solutions DropCloud de travail en ligne dédiées aux professionnels de santé et certifiées ISO 27001-HDS

La sauvegarde en ligne sécurisée grâce au système NeoBe Santé

Le logiciel NeoBe Santé est la solution éditée par DropCloud pour la sauvegarde des données médicales. Il permet d’éviter le risque de perte d’information en cas d’un sinistre. Il répond également à une obligation légale pour les professionnels de santé.

Toutes les données de la structure – base de données, applications professionnelles et fichiers médicaux – sont sauvegardées automatiquement sur les serveurs DropCloud, qui sont en conformité avec les exigences de la certification ISO 27001-HDS. L’interface de gestion NeoBe Santé, très simple d’utilisation, donne la possibilité de configurer la fréquence des sauvegardes et de restaurer rapidement les dossiers perdus en cas de problème.

WeSend Santé : la solution pour le transfert sécurisé de fichiers médicaux volumineux

WeSend Santé est une solution en mode desktop ou en ligne à destination des professionnels de santé. Il leur permet d’envoyer des fichiers médicaux volumineux en toute sécurité. C’est une alternative aux boîtes e-mail classiques, qui présentent des limites en termes de capacité et de sécurité d’envoi.

Plusieurs options sont proposées au moment de l’envoi du mail, comme la possibilité de crypter le document grâce à un mot de passe, qui peut être choisi ou généré automatiquement. L’utilisateur peut aussi déterminer la durée maximale de disponibilité des fichiers joints.

WeSend Santé est une solution qui repose sur le protocole SSL et un environnement de stockage HDS ultra-sécurisé.

WeDrop Santé : une plateforme sécurisée de partage de documents médicaux

WeDrop Santé est une solution proposée par DropCloud Santé, qui facilite le partage des documents et le travail collaboratif. Ce logiciel est utile aux structures de santé pour donner à différents acteurs un accès totalement sécurisé à des fichiers simples ou à des répertoires entiers de documents médicaux. Tous les types et formats courants sont concernés (Microsoft Office, PDF, JPG…).

Selon les accès délivrés par l’administrateur, l’invité peut lire simplement ou commenter le fichier qui l’intéresse. La traçabilité de toutes les modifications est assurée, chaque mise à jour de document pouvant être notifiée.

L’utilisation de l’interface WeDrop Santé est d’une simplicité absolue : chaque utilisateur peut gérer les différents fichiers auxquels il a accès en organisant son arborescence.

HDS certification dropcloud sante

certificat iso 27001 dropcloud

certificat hds dropcloud

DROPCLOUD S.A.S. – 11 Avenue du Val de Fontenay – 94120 FONTENAY SOUS BOIS
Tél. 01.46.08.83.70 (prix d’un appel local) – info@dropcloud.fr – www.neobe.fr
RCS CRETEIL 451 600 977 – TVA N° FR-63451600977

Published On: 13 décembre 2019 / Categories: HDS Hébergement données de santé, Sécurité des données /

About the Author: Olivier CARRE