Respecter et dépasser les exigences réglementaires de sécurité
Programme de sécurité et de conformité
Certifié ISO 27001
Medaviz est certifié ISO 27001 par l’AFNOR, ce qui atteste d’un haut niveau de règles d’une gestion rigoureuse de la sécurité de l’information, la cybersécurité et la protection de la vie privée.
Certifié HDS
Medaviz est certifié Hébergeur de Données de Santé. Cette certification complète l’ISO-27001 pour répondre aux exigences particulières sur les données de santé. Vos données sont doublement protégées !
Respect du RGPD
Chez Medaviz, la conformité au RGPD est intégrée à nos pratiques quotidiennes : tout projet et toute amélioration de notre plateforme commence par une étude de l’impact RGPD sur nos clients et utilisateurs.
Pourquoi nos partenaires font confiance à Medaviz
Transparence de la démarche sécurité
Nous partageons à nos clients le bilan annuel de nos actions sur la sécurité.
Nous sommes transparents sur les marges de progression tout en visant l’exemplarité.
Nous fournissons sur demande l’attestation de test d’intrusion mené sur notre plateforme.
Nous communiquons régulièrement sur les enjeux et vigilance à avoir en termes de sécurité.
Engagement humain et technique
Nous sélectionnons des solutions techniques et fournisseurs les plus en pointe dans leur domaine.
Nous sensibilisons 100% de nos employés à la sécurité, dès leur intégration puis en continu.
100% de nos développeurs sont certifiés sur la méthodologie de développement sécurisé OWASP.
Nous pouvons supporter des pics d’usages très importants grâce à une infrastructure extensible.
Amélioration continue
Nous mettons à jour régulièrement toutes nos procédures et points de contrôles.
Nous travaillons sur un plan d’actions annuel en fonction d’indicateurs de performance sécurité.
Nous menons une veille active sur les risques d’obsolescence ou défaillance des composants.
Nous produisons chaque mois une nouvelle version de l’application et de la plateforme web.
Embarquez en toute sécurité avec Medaviz
Minimisez
Limitez les données transmises au strict nécessaire pour assurer nos services. Aucune donnée n’est utilisée à des fins publicitaires.
Maximisez
Soyez garantis d’une disponibilité technique maximale de la plateforme et d’une traçabilité vigilante sur les données de santé.
Protégez
Assurez une confidentialité et une intégrité totales des données sur tout leur cycle de vie jusqu’à leur suppression à votre demande.
Témoignage
« Pour garantir la sécurité des données, il est important de mettre en place des protocoles stricts, de former les professionnels de la santé et de choisir des plateformes respectant la réglementation. Les patients doivent également être sensibilisés à l’importance de la sécurité des données de santé et encouragés à prendre des mesures pour protéger leurs informations.
Chez Medaviz, nous mettons tout en œuvre pour gagner la confiance de nos clients et de nos utilisateurs. »
– Guillaume LESDOS, Président et Co-fondateur de Medaviz –
Questions fréquentes
Que garantit la certification ISO 27001 ?
La certification ISO 27001 garantit que Medaviz dispose d’un système de management de la sécurité de l’information, de la cybersécurité et de la protection de la vie privée suffisamment solide et en amélioration continue. Par exemple, Medaviz vous assure une disponibilité de vos données 24h/7j grâce à un système de sauvegarde et de récupération automatique de vos données.
Où les données de santé sont-elles stockées ?
Vos données personnelles sont stockées en France chez un hébergeur certifié Hébergeur de Données de Santé (HDS) conformément à la loi et aux référentiels établis par l’Agence du Numérique en Santé (ANS), en concertation avec la Commission Nationale de l’Informatique et des Libertés (CNIL). La certification HDS a pour objectif de renforcer la sécurité et la protection des données personnelles de santé. Nos hébergeurs respectent les principales normes internationales et notamment la norme ISO/CEI 27001 (sécurité renforcée 24h/7j).
Puis-je demander la suppression de mes données ?
Vous avez la possibilité d’exercer vos droits d’accès, de rectification ou d’effacement à tout moment, en envoyant une demande à l’adresse [email protected]. Les professionnels de santé peuvent avoir un intérêt légitime à conserver vos données ; vous avez alors la possibilité d’exercer vos droits directement auprès de ces derniers. Vous n’utilisez plus Medaviz depuis 60 mois ? Votre compte sera désactivé et toutes les informations personnelles supprimées. Nous vous préviendrons à l’avance par e-mail.
Téléchargez notre e-book sur la sécurité des données de santé
En 2022, l’ANSSI recensait 831 cyberattaques, tous secteurs confondus. Un résultat en baisse par rapport aux 1 082 incidents répertoriés en 2021 mais qui ne doit pas masquer la gravité des menaces et l’impact des intrusions, notamment contre les établissements de santé…
