Garantir le respect des exigences de sécurité, notamment la mise en œuvre de moyens d’authentification forts et de traçabilité pour que le contrôle des usages des données puisse être mené de manière performante 

La plateforme technologique permettant aux utilisateurs de conduire les analyses des données est entièrement administrée par des agents de la Plateforme aux rôles et responsabilités bien définis et agissant sous l’autorité du responsable de la sécurité des systèmes d’information et du directeur technique. 

Pour permettre le traitement de données aussi variées que les prestations, les images ou des comptes-rendus médicaux, les architectes de la plateforme technologique ont choisi d’intégrer des briques technologiques sélectionnées sur des critères de performance, de niveau de sécurité et d’élasticité. La plateforme implique notamment un hébergeur service certifié « Hébergement des Données de Santé » reposant sur des datacenters situés en Union européenne.

Pour garantir la sécurité des données à tout moment, la plateforme technologique a été construite en suivant les principes à l’état de l’art de “défense en profondeur”, conformément aux recommandations de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information seule habilitée à donner un avis sur la sécurité des systèmes d’information. C’est à dire que plusieurs services indépendants les uns des autres ont été intégrés afin de garantir une étanchéité parfaite en cas de faille d’un des composants du système. Par exemple, les données stockées sont chiffrées et la clé est elle-même chiffrée et conservée dans une infrastructure sécurisée dédiée au ministère. Chaque entrée de la plateforme est protégée par plusieurs barrières de sécurité distinctes et indépendantes de la solution d’hébergement, tels que des antivirus ou des pare-feux. 

© 2019 Health Data Hub

Hébergé chez Wix.com