09 Mai. 19 Actualités

L’hébergement de données de santé (HDS) en bulle sécurisée par Certilience et OVH

Fort de son expérience en matière de sécurité informatique, Certilience a développé une solution inédite : une bulle sécurisée permettant l’hébergement de données de santé (HDS) en Cloud Privé.

Cette solution permettant d’assurer :

  • la sécurité des données de santé
  • l'intégrité des données de santé
  • la traçabilité des actions menées sur ces données.
hébergement de données de santé par Certilience et OVH

Cas concrets d’utilisation

La bulle sécurisée de Certilience permet de répondre aux besoins des entreprises ou administrations réalisant de l’hébergement, des études ou des analyses sur des données de santé :

  • Hébergement et traitement de données de santé (ordonnances, dossiers patient, résultats d’analyse, dossiers d’imagerie médicale …) pour des établissements hospitaliers, médicaux, cabinets médicales, laboratoires …
  • Études et réalisation de modèles statistiques sur des données issues du PMSI (Programme de Médicalisation des Systèmes d’Information) ou du SNDS (Système National des Données de Santé) ou du SNIIRAM (Système National d’Information Inter-Régimes de l’Assurance Maladie). Au lieu de travailler sur les infrastructures fournies par les propriétaires des données de santé (CASD pour le PMSI, CNAMTS pour le SNDS …), qui sont limitées en termes de performances et de souplesse, avec la bulle sécurisée, vous pouvez travailler sur votre propre infrastructure que vous dimensionnez en fonction de vos besoins en termes de ressources (puissance de calcul, besoin en mémoire et en espace disque).

Architecture

La bulle sécurisée de Certilience a été agréé par plusieurs organismes (ATIH, CNAMTS, cabinets d’audit PASSI, CNIL, etc.) pour l’hébergement de données de santé :

  • Chaque brique applicative est isolée dans une zone dédiée
  • Les utilisateurs et administrateurs ont un seul point d’entrée à la bulle : la zone d’accès qui permet d’assurer la traçabilité de toutes les actions menées dans la bulle pour être analyser à postériori.
  • Chaque personne accédant à la bulle (utilisateurs ou administrateurs) s’authentifie de manière forte à deux facteurs avec un identifiant, un mot de passe et un code à usage unique
  • Un filtrage strict est assuré entre les zones des différentes briques applicatives avec :
  • L'analyse antivirus et IPS sur les flux
  • La détection contre la fuite de données (DLP) pour bloquer toute sortie de donnée de santé (non anonymisée, ré-identifiante, non agrégée, etc.)
  • Les journaux de chaque brique de sécurité sont centralisés et un processus en assurer l’intégrité dans le temps
  • La bulle est accessible par les utilisateurs depuis un site de l’entreprise ou en mode nomade.
architecture de la bulle sécurisée Certilience + OVH

Cloud privé

Souveraineté

Avec la bulle sécurisée de Certilience en Cloud Privé OVH, vos données de santé sont hébergées en France par un acteur français et infogéré par une agence de sécurité française composée uniquement de collaborateurs français, afin de garantir l’intégrité et la confidentialité de vos données, notamment vis-à-vis des acteurs du Cloud étranger.

Pour cela, Certilience héberge vos services et données dans son architecture Cloud Privé dans les datacenters de la société OVH à Roubaix (Nord (59) – France).

Agrément

Depuis 2016, OVH, l’hébergeur de notre cloud Privé, a obtenu, auprès l’ASIP (Agence Française de la santé numérique), l’agrément « Hébergeur de données de Santé » (HDS) sur l’hébergement des données de santé à caractère personnel et ainsi pu lancer son offre OVH Healthcare. Transparente et compétitive, celle-ci permet d’associer performance et confidentialité dans l’analyse des données de santé.

En plus de l’agrément HDS, l’hébergement en Cloud Privé chez OVH possèdent de nombreuses autres certifications : PCI-DSS, ISO 27001, etc.

Certification ASIP Santé - agence des systèmes d'information partagés Santé
Certification PCI DSS Compliant
Certification UKAS information security management
Certification AICPA Service Organization Control Reports - SOC
Certification CSA Cloud Security Alliance

Performance

Le Cloud Privé permet de bénéficier de performances importantes :

  • Une scalabilité illimitée permettant de créer et supprimer des serveurs en fonction des besoins
  • Une capacité réseau colossale sur l’Internet mondial de 17 Tbps et constamment mis à l’échelle en fonction de l’utilisation
  • Une protection anti-DDoS parmi les meilleures du monde capable de mitiger les plus importantes attaques DDOS jamais connues. Cette protection analyse le trafic à destination de vos services et dès qu’elle détecte une attaque, elle envoie le trafic dans le VAC afin d’être mitigé au travers des différentes briques qui le compose. Cette solution a l’avantage de protéger vos services contre les attaques DDoS (déni de service) en permanence, tout en préservant la latence, si important pour le référencement (SEO).

Sérénité

En plus de gérer votre bulle sécurisée de vos données de santé, Certilience s’occupe :

  • De la sauvegarde quotidienne de vos données hébergées avec une rétention de 14 jours
  • De l’infogérance de votre bulle sécurisée
  • De la mise en place d’un PRA en option.

Offre sur-mesure

Avec la bulle sécurisée en Cloud privé de Certilience, vous avez une offre sur-mesure en fonction de vos besoins :

  • Soit un serveur unique de travail avec vos données sur lequel se connecter vos analystes et utilisateurs
  • Soit un serveur de travail dédié à chacun de vos corpus de données de santé pour empêcher tout croisement de données de santé

Témoignage

heva - mise ne conformité des données sensibles - cloud securisé - sécurité informatique

Retrouvez le témoignage d’un de nos clients sur notre offre de bulle sécurisée contenant des données de santé.

Service de qualité

Certilience offre un service d’infogérance d’excellence avec :

  • Une équipe à votre service :
  • Dans notre centre de support localisé à Limonest, à proximité de Lyon, en France dans la région Auvergne-Rhône-Alpes
  • Une infrastructure propre et indépendante de nos fournisseurs
  • Des outils adaptés (ticketing, supervision, administration, etc.)
  • Une prise en main sécurisée à distance depuis notre centre technique
  • Une équipe d’ingénieurs bilingues Français / Anglais
  • Des compétences :
  • Formation régulière des intervenants
  • Certification des intervenants sur les technologies supportées
  • Ces certifications permettent à Certilience d’avoir un haut niveau d’expertise et de bénéficier d’un accès privilégié au support des éditeurs
  • Certilience dispose des accès éditeurs ou constructeurs pour procéder au remplacement des équipements en cas de problème matériel
  • Support technique (en cas de problème technique)
  • En fonction de vos besoins, accessible en heures ouvrées ou en astreinte 24h/24 7j/7 : dormez tranquille, les équipes de Certilience s’occupe de votre site en cas de plantage nocturne
  • Accessible par mail, portail et téléphone
  • Un numéro unique de suivi
  • Nombre de tickets provisionnés en fonction du service
  • Un engagement de résolution en fonction de la criticité de l’incident suivant nos SLA informatique :
tableau engagements Certilience support technique
  • Surveillance 24/7 et 7j/7 de vos services
  • Accès au portail de supervision
  • Notifications d’usage analysées par vous ou Certilience
  • Notifications techniques analysées par vous ou Certilience
  • Inventaire et mise à jour
  • Des comités de pilotage réguliers afin de faire un point sur le service et vos besoins.

Cette offre d’infogérance peut être complété par une banque d’heures pour réaliser tout ce qui ne relève pas d’un incident :

  • Des demandes de changements
  • Création, modification et suppression d’un objet (utilisateurs, etc.)
  • Des demandes de conseil
  • Expertise
  • Faisabilité
  • Pertinence d'une fonction.

Vous connaissez maintenant toutes les caractéristiques
de la bulle sécurisée de Certilience
permettant d’analyser des données de santé fournies par les autorités.

Si vous voulez profiter de notre expertise pour l’hébergement
de vos sites Web et systèmes d’information :