by

logo-epi

Epiconcept certifiée Hébergeur de Données de santé

Epiconcept est certifiée depuis le 19 avril 2019 “Hébergeur de données de santé” (HDS). La certification a été délivrée par le bureau LSTI suite à un audit sur site et un audit documentaire. Elle couvre les services de développement, maintenance, support et traitement des données (data science) des applications Voozanoo et de leurs modules hébergés par Epiconcept.

Epiconcept, société spécialisée en hébergement des données de santé à caractère personnel

Experte en hébergement, stockage et archivage des données de santé à caractère personnel, Epiconcept met à disposition de ses clients une solution d’hébergement sécurisée et agréée depuis 2012. Son passage à la certification HDS valide le haut niveau de protection de ses infrastructures et confirme son exigence en faveur de la protection des données de ses clients et de leurs patients, de plus en plus exposées aux risques de cyber-sécurité.

Une certification plus exigeante, contrôlée régulièrement

La certification HDS se base sur des normes industrielles internationales (ISO 27001+ éléments des normes ISO 2000-1 & ISO 27018) ainsi que sur des compléments propres à la réglementation française. Elle est conçue de manière stratifiée : ses six activités partent des bases concrètes de l’hébergement (le périmètre Hébergeur d’infrastructure physique) pour couvrir toutes les étapes de la gestion de données, de la mise à disposition des données à leur sauvegarde : c’est le périmètre hébergeur infogéreur. Epiconcept est certifiée pour les activités d’infogérance.

Epiconcept,  certifiée au titre des activités 3 à 6 :

L’activité 1 correspond à la mise à disposition et au maintien en condition opérationnelle des sites physiques qui permettent d’héberger l’infrastructure matérielle du SI utilisé pour le traitement des données de santé. Ce périmètre couvre les murs, locaux, l’électricité, le maintien au froid et la sécurité physique du site. Il correspond aux services proposés par les data centers.

L’activité 2 se rapporte à la mise à disposition et au maintien en condition opérationnelle de l’infrastructure matérielle du SI utilisé pour le traitement de données de santé. Ce périmètre couvre les serveurs et autres machines physiques (Firewall, baies de stockages, etc.). Epiconcept sous-traite ce service à un hébergeur certifié ISO 27001, qui n’accède pas aux données (garantie de sécurité validée pour la certification).

L’activité 3 concerne la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle (système d’exploitation, middleware, base de données…) du système d’information utilisé pour le traitement des données de santé. Epiconcept est certifiée HDS pour cette activité. Son infrastructure contient une centaine de systèmes clients développés par ses soins et inaccessibles pour son sous-traitant hébergeur physique.

L’activité 4 concerne la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information. Epiconcept est certifiée HDS pour cette activité, qu’elle propose à ses clients.

L’activité 5 englobe l’administration et exploitation du système d’information contenant les données de santé. Mise à jour, recodage, exploitation des données : Epiconcept est certifiée HDS pour cette activité, qu’elle propose à ses clients.

Enfin, l’activité 6 représente la sauvegarde des données de santé. Epiconcept est certifiée HDS pour cette activité. Cette prestation est incluse dans les contrats de service. Pour plus d’informations, n’hésitez pas à nous contacter.