Vos données de santé et personnelles sont sécurisées

Comment Iris Assistance et son partenaire Telegrafik gèrent la protection des données de leurs Bénéficiaires pour la solution de télémédecine IRIS PACK E-SANTE ?

Les données de santé sont précieuses et sensibles.


Afin de protéger les droits des usagers et la confidentialité de la relation patient-soignant, le cadre réglementaire lié au numérique en santé est spécifique.


 La réglementation en e-santé s’appuie sur un ensemble de référentiels et de services applicables :


1 – RGPD
2 – La règlementation des données de santé 
3 – La doctrine technique du numérique en santé

En se conformant aux réglementations, normes et recommandations sur ces 3 points, Iris Assistance et son partenaire Telegrafik répond au cadre réglementaire global du métier de la e-santé. Les services socles (et certains pans des SI santé) sont en cours de mise en place en France : Iris Assistance et son partenaire Telegrafik les intègrent ou s’y interfacent à mesure qu’ils deviennent disponibles ou utilisables.


Concernant le point 2 – Les principales dispositions relatives aux données de santé sont les suivantes :


Concernant le point 3 :

La doctrine technique partagée est faite pour accélérer le déploiement des services numériques en santé.


Elle se concentre sur l’échange et le partage de données de santé, sur les champs sanitaire et médico-social.

Les outils d’Iris Assistance et de son partenaire Telegrafik ont notamment vocation à s’interfacer avec les dispositifs de messagerie sécurisée de santé, ou encore avec l’espace numérique de santé des patients, et à utiliser les solutions d’identification patient et professionnels de santé en vigueur (NIR pour le patient, Pro-santé connect et e CPS pour les pros)

Normes et certifications provenant de Withings, notre fournisseur de service.

Les certifications

01

HDS

Hébergement de données de santé – version 1.1 finale – mai 2018 pour les activités 3 à 6 selon le référentiel de certification fourni par l’ASIP Santé.
Comprend tous les systèmes, personnes et processus impliqués dans la conception, le développement, les opérations, la validation et le support des applications et services hébergés sur le Withings Medical Clouds incluant le traitement et la divulgation de données personnelles sur la santé.
Le référentiel de certification comprend : NF ISO/IEC 27001:2017, ISO/IEC 27018:2014, NF ISO/IEC 20000-1:2011, ainsi que des dispositions supplémentaires..

02

ISO 27001:2017

Withings assure la prestation d’hébergeur infogéreur conforme aux exigences des normes ISO 27001:2017
Comprend tous les systèmes, personnes et processus impliqués dans la conception, le développement, les opérations, la validation et le support des applications et services hébergés sur le Withings Medical Clouds incluant le traitement et la divulgation de données personnelles sur la santé.

Les normes

03

RGPD

Règlement Général sur la Protection des Données (RGPD, GDPR) – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

04

HIPAA

Health Insurance Portability and Accountability Act of 1996. Norme régissant l’hébergement de données de santé à caractère personnel.
Comprend tous les systèmes, personnes et processus impliqués dans la conception, le développement, les opérations, la validation et le support des applications et services hébergés sur le Withings Medical Clouds incluant le traitement et la divulgation de données personnelles sur la santé.