Aller au contenu

Hébergement des données

LA PROTECTION DES DONNEES PERSONNELLES EST UNE DES VALEURS CLÉ DE CEGEDIM SANTE

CEGEDIM Santé accorde une attention prioritaire à la protection des données personnelles de santé qu’elle traite, en appliquant les mesures nécessaires pour garantir leur sécurité et leur confidentialité.

Qu’est-ce que la certification HDS ?

Les données personnelles de santé sont des informations sensibles, protégées par diverses textes qui régulent notamment leur accès et impose des mesures de sécurité adaptées. La certification française Hébergeur de Données de Santé (HDS) vient renforcer leur protection tout en harmonisant les pratiques avec les standards internationaux. 

Où sont hébergées vos données ?

Les données traitées dans les solutions de Cegedim Santé sont hébergées en France auprès d’une société française cegedim.cloud, certifiée Hébergeur de Données de Santé pérenne sur les activités 1 à 6 incluse, ISO 27001, ISO 20000, ISO 27017 et ISO 27018, qui fait l’objet d’audits de sécurité réguliers par des organismes agréés.

L’ensemble des certifications de cegedim.cloud est consultable depuis le site internet de cegedim.cloud à l’adresse : https://cegedim.cloud/a-propos/

CEGEDIM Santé fait appel à des sous-traitants, y compris hors de l’Espace Économique Européen, pour certains services, en veillant à ce qu’ils respectent des standards de sécurité tout aussi rigoureux.

La liste complète de ces sous-traitants pour chaque solution est précisée dans les politiques de données personnelles des solutions et sites web concernés.

Transferts transfrontaliers

Lorsque le transfert de données est réalisé dans un pays tiers dans lequel la législation n’a pas été reconnue comme offrant un niveau de protection adéquat des Données personnelles, CEGEDIM Santé veille à ce que les garanties nécessaires soient mises en place conformément à la règlementation applicable et notamment le RGPD et le référentiel HDS v2.
Ces garanties comprennent notamment :

  • La mise en place de Clauses Contractuelles Types (CCT).
  • Un hébergement des données en France.
  • Un accès aux données personnelles strictement réservé aux personnes dûment habilitées et afin de réaliser les finalités de traitement.

Transferts des données de santé à caractère personnel vers un pays n’appartenant pas à l’Espace Economique Européen :

1 CEGEDIM OUTSOURCING MAROC, filiale de CEGEDIM au Maroc, réalise les prestations de support. CEGEDIM OUTSOURCING MAROC peut accéder à certaines données, en visualisation uniquement, sans téléchargement ni stockage, en cas de prise en main à distance du PC de l’Utilisateur l’ayant autorisé. Les garanties appropriées au sens de l’article 46 du RGPD sont assurées par des CCT entre CEGEDIM SANTE et CEGEDIM OUTSOURCING MAROC.

2 La Constitution du Maroc, notamment son article 24, peut permettre à la justice marocaine, dans les conditions et selon les formes prévues par la loi, l’accès à certaines données. Cet accès éventuel est encadré par des garanties essentielles et a fait l’objet d’une AITD positive.

Pour toute question relative à la gestion des données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) à l’adresse : dpo@CEGEDIM-sante.com