L’équipe ieSS est fière d’annoncer l’obtention de la certification ISO 27001 ainsi que la certification HDS !
La certification HDS (Hébergeurs De Données de santé) s’appuie sur la certification ISO 27001 pour répondre aux enjeux de sécurité des données. Elle est agrémentée d’exigences additionnelles en lien avec le Règlement Général sur la Protection des Données Personnelles (RGPD) et le domaine de la santé.
La description du champ d’application (activité) du Système de Management couvert par la certification, avec précision des éventuelles exclusions d’activités déclarées, est la suivante :
- Déploiement de technologies numériques pour la santé en région Provence Alpes-Côte-d’Azur. Mise à disposition d’un Portail de santé pour les professionnels de santé de la région PACA, d’une vingtaine d’applications en SSO (dont une partie permet de gérer des données de santé à caractère personnel). Infogérance des serveurs, développement de certaines de ces applications (dont le Portail de santé PACA), gestion des habilitations.
- La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information.
- L’administration et l’exploitation du systèmes d’information contenant les données de santé.
Au-delà de cette certification, les objectifs de ieSS sont d’assurer un niveau de sécurité adapté à ses missions, dans une dynamique d’amélioration continue, notamment par la mise en place d’un système de management de la sécurité de l’information.