Oodrive obtient la certification d’hébergeur de données de santé

Oodrive SAS, partenaire de confiance pour la gestion des données sensibles, obtient la certification d’Hébergeur de Données de Santé (HDS).

Cette certification, délivrée sous l’égide du Comité français d’accréditation, le COFRAC, permet au spécialiste des solutions cloud de conforter sa position sur le domaine de la santé et sa maturité en matière de sécurité numérique.
 
S’affirmer en tant que partenaire de confiance des acteurs de la santé
A travers cette nouvelle certification, Oodrive répond aux enjeux liés à la sécurité et à la protection des données sensibles dans le secteur de la santé. Le spécialiste des solutions logicielles en mode SaaS propose désormais un environnement de confiance aux différents acteurs de santé ainsi qu’à tout acteur amené à manipuler des données de santé (banques, assurances, etc.).

Grâce à la certification HDS, ces différents acteurs peuvent assurer à leurs clients que leurs données de santé, qui sont des données personnelles sensibles, sont protégées.

“L’obtention de la certification HDS est une étape importante dans le développement d’Oodrive, d’une part parce qu’elle nous permet de nous étendre au secteur de la santé, et d’autre part car elle témoigne de la solidité et de la fiabilité de nos services. Nous prouvons ainsi à tous nos clients amenés à manipuler ces données sensibles que nous respectons les conditions de sécurité adaptées à leur criticité,” déclare François-Xavier Vincent, chief information security officer, Oodrive.
 
Périmètre de la certification HDS
Depuis le 1er avril 2018, pour protéger les droits de chacun, les données de santé à caractère personnel doivent être hébergées chez un prestataire certifié par un organisme certificateur, lui-même accrédité par le COFRAC pour mener les audits de certification HDS.

L’organisme certificateur procède à un audit en deux étapes pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification: un audit documentaire et un audit sur site.

L’audit vérifie le respect des normes ISO 27001, relative au système de management de la sécurité, ISO 20000 (système de management des services IT), ISO 27018 (protection des données à caractère personnel) ainsi que d’autres points complémentaires relatifs à l’hébergement de données de santé.

La certification est délivrée pour une durée de 3 ans et requiert un audit de surveillance annuel par l’organisme certificateur.

Oodrive offrait déjà à ses utilisateurs un niveau de protection des données conforme aux exigences de la norme sur le plan technique. Ainsi, l’obtention de la certification n’a pas nécessité d’évolutions majeures, mais la mise à jour de ses contrats et quelques procédures.