OTONEURO MONACO

cybersécurite-oto-neuro-monaco

La cybersécurité

« Les données de santé sont des données à caractère personnel particulières car considérées comme sensibles. Elles font à ce titre l’objet d’une protection particulière par les textes de loi (RGPD, loi Informatique et Libertés, code de la santé publique, etc), afin de garantir le respect de la vie privée des personnes. » (source CNIL)

Tout recueil de données médicales en vue de l’utilisation pour la recherche médicale fait ainsi l’objet du recueil d’un consentement préalable.
Ainsi, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) est respectée par la mise en place d’un dispositif de modification, rectification et suppression des données personnelles en contactant le DPO (délégué à la protection des données personnelles) à l’adresse mail suivante : dpo@otoneuromonaco.com.

Dans le respect de l’article 24 du RGPD, aucun accès à des données médicales n’est autorisé en dehors du médecin traitant.

OTONEURO MONACO prend le plus grand soin de vos données personnelles et met en oeuvre les protocoles les plus performants en terme de sécurité informatique pour les protéger contre les risques de piratage et de perte d’information, allant bien au-delà des préconisations des organismes de contrôle et des procédures mises en oeuvre habituellement dans le milieu médical.

Ainsi, OTONEURO MONACO a mis en place les protections suivantes :

Tout recueil de données médicales en vue de l’utilisation pour la recherche médicale fait l’objet du recueil d’un consentement préalable.
Toutes les données médicales recueillies sont hébergées dans un datacentre certifié HDS (Hébergeur de Données de Santé). Aucune donnée n’est stockée localement.
Tous les ordinateurs locaux et le serveur font l’objet d’une supervision par un logiciel antivirus de dernière génération. Celui-ci assure le plus haut niveau de protection existant à ce jour, de type XDR (eXtented Direction and Response). En parallèle, une société de surveillance informatique 24/7 (Security Operation Center) agit immédiatement, 24h/24 et 7 jours sur 7 en cas de détection d’une possible cyberattaque.
L’accès à tous les ordinateurs locaux est verrouillé par un identifiant et un système d’accès biométrique local.
Enfin, la sauvegarde des données est réalisée en permanence et simultanément sur trois sites distants et sécurisés suivant les bonnes pratiques de sauvegarde immuable (sauvegarde cloud to cloud chiffrée, sauvegarde cloud to NAS chiffrée et sauvegarde NAS to HD SSD asynchrone).

Vos données médicales sont très précieuses, nous en prenons le plus grand soin.

IS 785888

OTONEURO MONACO détient et exploite un système de management de la sécurité de l’information qui est conforme aux exigences de la norme ISO/IEC 27001:2022 pour le champ d’application suivant :

Monaco Cloud a mis en place un système de management de la sécurité de l’information (SMSI), qui englobe toutes ses activités, toutes les données que Monaco Cloud traite, stock, transfère ou sauvegarde pour le compte de ses clients, son propre compte ou pour le compte de tout autre partie intéressée.
Ces données incluent les données de santé à caractères personnelles. Ce SMSI est établi en accord avec la déclaration d’applicabilité, version 1.0 datée du 09/05/2023. 

HDS 785889

OTONEURO MONACO détient et exploite un Système de Management de la Sécurité de l’Information des hébergeurs de données de santé conforme aux exigences du Référentiel de certification HDS – Exigences et contrôles, v.1.1- Juin 2018 pour le domaine d’application suivant :

Monaco Cloud couvre les 5 activités en tant qu’hebergeur de données de santé conformément à la – DdA vl datée du 09/05/2023 2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé; 3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information; 4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé; S. l’administration et l’exploitation du système d’information contenant les données de santé; 6. la sauvegarde de données de santé. L’organisation est certifiée ISO 27001:2022.