Conformité de GoFAST pour stocker des données médicales
-
Bonjour,
Suite à son recrutement, notre nouveau médecin du travail souhaite travailler sur GoFAST. Il veux notamment pouvoir y stocker des fichiers contenant des données médicales.
Il nous a demandé si la plateforme était conforme pour stocker de ce type de données.
Pourriez-vous nous éclairer sur le sujet ?
Merci pour le temps et la considération que vous voudrez bien accorder à ma demande.
-
Bonjour,
Étant donné que votre plateforme GoFAST est hébergée en interne ('on-premise'), vous avez le contrôle total sur la gestion de vos données, pour un hébergement en SaaS celui-ci doit être HDS en France et HIPAA aux Etats-Unis. Il est donc techniquement possible de stocker des fichiers contenant des données médicales sur la plateforme
Belle journée
Cordialement,
Léa Angelloz -
Bonjour,
Votre SI n'étant pas certifié HDS et donc GoFast, vous n'êtes pas habilité juridiquement à stocker des fichiers contenant des données médicales. Notre centre de soins ne stocke ces informations que dans leur logiciel métier qui est hébergé dans un datacenter HDS. Vous pouvez aussi voir les recommandations de la CNIL en la matière.
Marc Arrivé -
Bonjour,
Merci pour vos retours.
En effet, l'hébergement est théoriquement possible mais en l'état et en l'absence de certification HDS, la réponse est négative.
-
Bonjour,
Afin de bien comprendre la situation actuelle @Kévin-Jager , ces documents avec des données de santé sont actuellement stockées où ?
-
Une précision (évidente), si par hasard les données de santé étaient sur un serveur de fichiers, ces données de santé seront bien sûr bien mieux sécurisées sur un serveur GoFAST Onpremise ou SaaS HDS (notre offre chez Outscale et Numspot est HDS)
-
Un serveur de fichiers peut être très bien sécurisé donc je ne serais pas aussi affirmatif. Comme toujours la réalité est dépendante de la politique de sécurité et de l'expertise de ceux qui ont fait la mise en œuvre. Pour exemple, je vous renvoie sur la déclaration de l'époque d'Oracle pour sa base de données en version 10 soit disant la mieux sécurisée au monde. On connait la suite rapide...
-
Mon propos est sur les statistiques d'attaques des serveurs de fichiers (malware, ransowmare, ...) avec exfiltration et/ou chiffrement des données. A ceci ce rajoute sur les serveurs de fichier souvent des droits d'accès mal gérés et un audit pas aisé.
GoFAST n'a pas construction pas ces risques et maintenant de belles références dans le domaine de la sécurité intérieure, ce n'est pas pour rien.
-
Mais ils n'utilisent surement pas le serveur de fichiers pour les données sensibles
