Site icon Medaviz

Medaviz, certifié ISO 27001

Medaviz est certifié ISO 27001

Cette certification, délivrée par l’organisme habilité AFNOR (Association Française de Normalisation), atteste du respect des plus hautes exigences concernant la gestion et la sécurité des données et est le gage d’une solution de confiance pour sécuriser l’organisation des soins. Elle est le fruit de plusieurs mois de travail en interne et vient s’ajouter au respect des normes RGPD.

Le respect de la norme ISO 27001 implique en effet de mettre en place des mesures de protection de l’information durables. La certification atteste que Medaviz a atteint un haut niveau de sécurité et que l’entreprise est capable de maintenir et d’améliorer ce niveau de sécurité dans le temps. Elle met ainsi en lumière le travail de formation des équipes, de documentation, de respect des procédures internes et de conformité technique de la plateforme.

Medaviz protège les données de tous ses utilisateurs, de ses clients et prospects, de ses partenaires, ainsi que ses propres données. Pour cela, Medaviz se conforme aux 148 exigences de la norme et a mis en place plus de 300 mesures de sécurité organisationnelles, technologiques, humaines et physiques. Les équipes assurent par ailleurs une veille technique et réglementaire constante dans le but de recenser tous les risques inhérents au fonctionnement de l’entreprise, le tout accompagné d’un plan de traitement des risques.

Confidentialité, Intégrité, Disponibilité 

Les utilisateurs des services Medaviz sont amenés à transmettre certaines données. Medaviz s’engage à traiter l’ensemble des données collectées de manière conforme aux textes et à respecter au quotidien trois principes majeurs de sécurité :

La confidentialité des données et tout particulièrement des données de santé. Les données des patients ne sont accessibles que par eux-même et leurs professionnels de santé. Medaviz n’en n’est pas le propriétaire. Aucun cookie à des fins publicitaires n’est utilisé.

L’intégrité et la sécurité des données stockées en France chez AWS, un hébergeur certifié Hébergeur de Données de Santé (HDS) conformément à la loi et aux référentiels établis par l’Agence du Numérique en Santé (ANS), en concertation avec la Commission Nationale de l’Informatique et des Libertés (CNIL). Cet hébergeur respecte également les principales normes internationales et notamment la norme ISO/CEI 27001 (sécurité renforcée 24h/7j).

L’accessibilité des données et leur disponibilité pour les utilisateurs de la solution 24h/24, 7j/7, grâce à un système de sauvegarde et de récupération automatique des données.

Une quantité minimale de données clients est conservée, avec un accès interne limité selon la stricte nécessité. À ce titre, tous les employés Medaviz sont formés à la sécurité et la gestion des données. Ils sont attachés à l’engagement de l’entreprise concernant la sécurité des données et signent un accord de confidentialité avant de commencer à travailler pour Medaviz.

Pour de plus amples détails sur les engagements de Medaviz en matière de traitement des données à caractère personnel, de sous-traitants et du programme de sécurité et de conformité, veuillez consulter la page Confidentialité et Sécurité

Quitter la version mobile