Les données de vos patients sont sécurisées
Hébergement de haute qualité
Notre application est hébergée sur un hébergement conforme RGPD & HDS, certifié ISO 27001. Toutes les données sont transmises en toute sécurité via HTTPS et TLS 1.3.
Mots de passe forts & double authentification
Pour assurer les niveaux de protection les plus élevés sur votre compte et vos données, nous maintenons une politique de mot de passe stricte, avec un mécanisme de double authentification activable sur demande
Solution conforme
Nos solutions sont nativement conformes à la RGDP, à tout moment vous pouvez depuis votre portail utilisateur demander à exercer vos droits, y.c pour supprimer des données spécifiques de certains patients
Préférences Utilisateurs
Vous avez la main sur votre mode de stockage de données de données des patients : aucun stockgae, stockage anonymisé, stockage historique non anonymisé. Dans tous les cas le plus haut niveau de sécurité est appliqué à vos données
.
🇪🇺 Conformité RGPD
Nous nous conformons pleinement au règlement européen général sur la protection des données.
Les données patients ne sont jamais transférées en dehors de l'Union Européenne.
Le RGPD est un règlement de l'Union européenne qui établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents de l'UE. Il est entré en vigueur le 25 mai 2018. Il offre aux résidents de l'UE un meilleur contrôle sur leurs données personnelles et l'assurance que leurs informations sont protégées en toute sécurité dans toute l'Europe.
PraxySanté vous permet d'exercer vos droits (accès aux données, suppression) et vous donne également la possibilité de gérer les demandes des patients autour des données personnelles.
🔐 Sécurité by-design
✔ Serveurs certifiés santé avec conformités ISO 27001 et Hébergeur de Données de Santé (HDS)
✔ Politique de mot de passe NIST SP800-63B
✔ Contrôle d'accès avec des autorisations granulaires au niveau de l'utilisateur
✔ Prévention des connexions simultanées et déconnexion automatique en cas d'inactivité
✔ Communication sécurisée via le protocole TLS 1.3
✔ Cryptage de la base de données avec clés rotatives 32 bits multiples
✔ Hachage au sel des données d'identité avec la fonction de hachage SHA-256
✔ Sauvegarde automatisée toutes les 24 heures avec stockage de 30 jours
✔ Pseudonymisation automatisée des données d'identification
✔ Outil d'anonymisation ou pseudonmisation des données patients (transcripts, compte-rendu, fichiers audio)
* La CNIL (Commission Nationale de l'Informatique et des Libertés) est une autorité administrative française indépendante dont la mission est de veiller à l'application de la législation relative à la protection des données personnelles lors de la collecte, du stockage et de l'utilisation des données personnelles ** Le HDS (Hébergeur de La certification Données de Santé) est une certification française qui fournit un cadre pour renforcer la sécurité et la protection des Informations Personnelles de Santé.