Le GRADeS Bourgogne-Franche-Comté certifié Hébergeur de Données de Santé
Le GRADeS Bourgogne-Franche-Comté a obtenu la certification hébergeur de données de santé (HDS) et ISO 27001.
Le GRADeS Bourgogne-Franche-Comté a obtenu la certification hébergeur de données de santé (HDS) et ISO 27001. Les données de santé à caractère personnel étant particulièrement sensibles, leur hébergement nécessite des conditions de sécurité adaptées à leur niveau de criticité.
La norme ISO 27001 est la norme internationale de référence pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) et vient attester de l’existence de procédures, processus et de systèmes de gestion pour identifier les cybermenaces, maîtriser les risques associés, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.
La certification obtenue porte quant à elle sur les 6 activités du référentiel HDS :
- Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données.
- Mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé.
- Mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information.
- Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé.
- Administration et exploitation du système d’information contenant les données de santé.
- Sauvegardes externalisées des données de santé.
Fruit d’un travail collectif de près de 18 mois, l’obtention de cette certification confirme la solidité du système de management mis en place et la maturité du GRADeS BFC dans la gestion des services numériques et la sécurité de l’information. La certification est valable pour une durée de trois ans, et chaque année, un audit de surveillance sera effectué.
Au sein du GRADeS Bourgogne-Franche-Comté, le maintien de la certification s’inscrit dans une volonté de poursuivre l’intégration de la sécurité dans tous les projets, dès leur conception et jusqu’à leur déploiement.
Les équipes du GRADeS BFC continuent d’œuvrer afin de fournir la meilleure qualité de service aux membres et aux professionnels de santé des territoires de la région.