La sécurité des systèmes d’informations et la protection des données

– un impératif pour Implicity

Protéger les données de santé des patients et assurer au quotidien un travail en toute sécurité à nos collaboratrices et à nos collaborateurs sont nos priorités absolues.

3

Implicity, a mis en place des mesures techniques et organisationnelles pour la sécurité de son système d’information et notamment pour protéger les données qu’elle est amenée à traiter dans le cadre de ses activités contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés des données.
Implicity garantit ainsi :

Le chiffrement des données de santé et des flux de données.
Des contrôles d’intégrité des données transitant par un réseau de communication et notamment des données des patients reçues des Fabricants.
~
Une procédure de gestion de ses sous-traitants, ceux-ci devant assurer un niveau de sécurité élevé au regard des données qu’ils sont amenés à traiter.
Des contrôles d’identité et d’accès via un système d’authentification forte à double facteur pour les accès à sa plateforme
U
Des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur sa solution, des défaillances et des évènements liés à la sécurité.
Un processus de gestion des habilitations des personnes ayant accès aux données de santé.
Des obligations de confidentialité vis-à-vis de toute personne étant amenée à accéder aux données de santé.

Implicity est certifié ISO27001 pour le management de la sécurité de son système d’information et également « hébergeur de données de santé » en France au sens de l’article L.1111-8 du Code de la santé publique.
Aux Etats-Unis, Implicity a mis en place les procédures nécessaires pour se conformer aux exigences d’HIPAA pour protéger les données des patients américains.
Respectueuse de la vie privée des patients, Implicity s’est assurée, par la réalisation d’une analyse d’impact que ses traitements ne présentaient pas de risques élevés pour la sécurité des données.