HDS

La société COAXIS ASP est agréée pour l’hébergement de données de santé à caractère personnel collectées au travers des applications fournies par ses clients via l’offre « Cirrus-HDS ».

L’hébergement des données de santé à caractère personnel – ou HDS - implique pour les professionnels gérant de la donnée de santé à des fins de suivi, de diagnostic, de traitement et, dont le SI est externalisé, d’être hébergé chez un hébergeur agréé à cet effet. Un contexte réglementaire particulier existe et spécifie que « L’hébergement de données de santé à caractère personnel doit répondre à un cadre législatif et règlementaire dédié et fait l’objet de modalités particulières recensées dans le décret n°2006-6 du 4 janvier 2006 et dans l'article L. 1111-8 du code de la santé publique issu de la loi n°2002-303 du 4 mars 2002 ».

Ce décret nourrit plusieurs objectifs dont celui de protéger les patients en veillant au respect du droit des personnes. Véritable partenaire des responsables de traitement, l’hébergeur agréé répond à de nombreuses exigences en termes de pérennité et de sécurité des données.

COAXIS compte parmi le nombre restreint d’entreprises ayant répondu aux exigences attendues par les autorités instructrices que sont la CNIL et l’ASIP. L’entreprise a obtenu un agrément pour son offre CIRRUS HDS® par décision du Ministère des Affaires Sociales et de la Santé du 20 juillet 2016.

L’obtention de cet agrément souligne l’engagement des équipes de COAXIS à améliorer sans cesse la sécurité de ses services d’hébergement et sa capacité et volonté stratégique de s’adapter aux besoins sectoriels les plus exigeants.

Cette offre dédiée aux acteurs de santé est particulièrement adaptée aux activités multisites que ce soient par exemple pour les laboratoires d’analyses médicales ou les établissements de soins répartis sur plusieurs sites.

Afin de respecter le nouveau cadre réglementaire, COAXIS ASP a entrepris les démarches pour l’obtention de la Certification HDS, basée sur la norme ISO 27001. L’article L.1111-8 du Code de la Santé Publique encadre les modalités d’hébergement de données de santé à caractère personnel : celles-ci doivent dorénavant être hébergées par un tiers certifié par un organisme certificateur lui-même agréé par le COFRAC.

 

L’offre Cirrus HDS ®

Cette offre est composée de services qui permettent d’offrir une prestation d’hébergement complète incluant la supervision et la sauvegarde.

L’architecture a été conçue en totale redondance afin de garantir une haute disponibilité des services aux clients HDS. L’accès au système d’information s’effectue par l’intermédiaire d’un ensemble de liaisons sécurisées haut débit (type MPLS, VPN..).

L’utilisateur bénéficie ainsi de la souplesse et de la haute disponibilité du Cloud dans des conditions optimales de performance et de sécurité.

Ces services ont été agrées car ils répondent aux exigences en matière de sécurité, pérennité, sauvegarde et disponibilité recensées dans le formulaire P6 basé sur la norme ISO 27001 portant sur le Management de la Sécurité de l’Information. Cet agrément valide notre capacité à garantir la confidentialité, l’intégrité et la traçabilité des données traitées, ainsi que leur mise à disposition des personnes autorisées selon des modalités définies par contrat.

Le périmètre sur lequel repose les services de Cirrus Hds est particulièrement adaptés au monde des Etablissements de soins publics et privés et Professionnels de santé ainsi qu’à leurs partenaires éditeurs.

L’offre CIRRUS-HDS permet l’intégration de clients multi-sites et leur offre les avantages suivants :

  • La centralisation en un point unique sécurisé des données,
  • Le maintien des mêmes versions,
  • Des dispositions de sécurité répondant aux exigences réglementaires,
  • Une organisation claire et structurée des équipes pour mieux répondre aux enjeux des clients HDS en termes de disponibilité, intégrité, confidentialité et auditabilité.