Certification ISO 27001 et Hébergeur de Données de Santé : ce que ça change pour vous

Bonjour à tous,

 

Comme vous le savez, la protection des données de santé est une priorité absolue pour Doctolib. Nos équipes travaillent continuellement afin de s’assurer que nous implémentons les bonnes pratiques de sécurité et que les solutions Doctolib sont conformes aux plus hautes exigences réglementaires en matière de protection des données de santé.

 

C'est dans cette optique que Doctolib a décidé de se faire certifier ISO 27001 et Hébergeur de Données de Santé.

 

Ce qui change pour vous

  • Aucun changement dans la gestion quotidienne de votre agenda,
  • Un engagement de disponibilité de service de la part de Doctolib,
  • Une garantie du respect des exigences du décret HDS relatif à la protection des données personnelles de santé,
  • Une certification officielle et pérenne par un organisme habilité et reconnu à l'international (BSI Group).

 

Pourquoi cette décision

Cette décision a été prise en 2020 pour plusieurs raisons:

  • Pérenniser le développement de nos services, tant pour les patients que pour les professionnels de santé : mise en place de processus formalisés en interne, partagés, implémentés et vérifiables ainsi qu'un outillage adapté qui contribuent à la qualité de notre service,
  • Ancrer durablement chez Doctolib l’aspect transversal de la sécurité et du respect de la protection des données de santé à caractère personnel,
  • Vous démontrer notre volonté d'être exemplaire et transparent en choisissant un organisme de certification dont les évaluations sont reconnues sur le marché et à l'international.

 

Ce qui est vérifié

  • Administration et exploitation du système d’information contenant les données de santé,
  • Sauvegardes externalisées des données de santé.

 

Quelles étapes de vérification ?

  • Étape 1 : audit documentaire. L’organisme certificateur réalise une revue documentaire du système d’information du candidat afin de déterminer la conformité documentaire du système par rapport aux exigences du référentiel de certification.
  • Étape 2 : audit sur site. Les preuves d’audit sont recueillies dans les conditions définies dans le référentiel d’accréditation.
  • Étape 3 : Le certificat est délivré pour une durée de trois ans, par l’organisme certificateur et chaque année, un audit de surveillance est effectué.

 

Pour aller plus loin

 

Nous vous remercions pour votre confiance.

Excellente journée,

 

Gaspard

3 « J'aime »

Bonjour, Avez vous l'agrément du ministère ? je ne vous vois pas  sur la liste du ministère

cordialement