Conformité de GoFAST pour stocker des données médicales
-
wrote on Feb 22, 2024, 2:43 PM last edited by
Bonjour,
Suite à son recrutement, notre nouveau médecin du travail souhaite travailler sur GoFAST. Il veux notamment pouvoir y stocker des fichiers contenant des données médicales.
Il nous a demandé si la plateforme était conforme pour stocker de ce type de données.
Pourriez-vous nous éclairer sur le sujet ?
Merci pour le temps et la considération que vous voudrez bien accorder à ma demande.
-
Bonjour,
Suite à son recrutement, notre nouveau médecin du travail souhaite travailler sur GoFAST. Il veux notamment pouvoir y stocker des fichiers contenant des données médicales.
Il nous a demandé si la plateforme était conforme pour stocker de ce type de données.
Pourriez-vous nous éclairer sur le sujet ?
Merci pour le temps et la considération que vous voudrez bien accorder à ma demande.
wrote on Feb 23, 2024, 2:13 PM last edited byBonjour,
Étant donné que votre plateforme GoFAST est hébergée en interne ('on-premise'), vous avez le contrôle total sur la gestion de vos données, pour un hébergement en SaaS celui-ci doit être HDS en France et HIPAA aux Etats-Unis. Il est donc techniquement possible de stocker des fichiers contenant des données médicales sur la plateforme
Belle journée
Cordialement,
Léa Angelloz -
wrote on Feb 23, 2024, 2:43 PM last edited by
Bonjour,
Votre SI n'étant pas certifié HDS et donc GoFast, vous n'êtes pas habilité juridiquement à stocker des fichiers contenant des données médicales. Notre centre de soins ne stocke ces informations que dans leur logiciel métier qui est hébergé dans un datacenter HDS. Vous pouvez aussi voir les recommandations de la CNIL en la matière.
Marc Arrivé -
wrote on Feb 23, 2024, 2:53 PM last edited by
Bonjour,
Merci pour vos retours.
En effet, l'hébergement est théoriquement possible mais en l'état et en l'absence de certification HDS, la réponse est négative.
-
Bonjour,
Afin de bien comprendre la situation actuelle @Kévin-Jager , ces documents avec des données de santé sont actuellement stockées où ?
-
Une précision (évidente), si par hasard les données de santé étaient sur un serveur de fichiers, ces données de santé seront bien sûr bien mieux sécurisées sur un serveur GoFAST Onpremise ou SaaS HDS (notre offre chez Outscale et Numspot est HDS)
-
wrote on Feb 28, 2024, 2:09 PM last edited by Marc Feb 28, 2024, 3:10 PM
Un serveur de fichiers peut être très bien sécurisé donc je ne serais pas aussi affirmatif. Comme toujours la réalité est dépendante de la politique de sécurité et de l'expertise de ceux qui ont fait la mise en œuvre. Pour exemple, je vous renvoie sur la déclaration de l'époque d'Oracle pour sa base de données en version 10 soit disant la mieux sécurisée au monde. On connait la suite rapide...
-
Mon propos est sur les statistiques d'attaques des serveurs de fichiers (malware, ransowmare, ...) avec exfiltration et/ou chiffrement des données. A ceci ce rajoute sur les serveurs de fichier souvent des droits d'accès mal gérés et un audit pas aisé.
GoFAST n'a pas construction pas ces risques et maintenant de belles références dans le domaine de la sécurité intérieure, ce n'est pas pour rien.
-
wrote on Feb 29, 2024, 8:10 AM last edited by
Microsoft a aussi de belles références dans le domaine de la sécurité et pourtant on connait l'histoire.
