Dispositifs de Sécurité mis en place par l’hébergeur (PLANETHOSTER) :

• Installation Pare-feu
• Anti-virus
• Anti-malware
• Anti-rootkit
• Protection WAF
• Protection CageFS (séparation étanche des comptes client)
• Anti-bruteforce
• Anti-DDOS
• Infogérance complète et surveillance des infrastructures 24/7

Certifications Hébergeur :

• TIER III (99.982% uptime)
• SSAE16/ISAE3402 SOC-1 Type II
• ISO 50001
• ISO 27001
• ISO 9001
• PCI-DSS
• Infrastructure validée par l’ICANN

Certifications Datacenter (EQUINIX PA4) :

• SOC 1 Type II
• SOC 2 Type II
• ISO 27001
• PCI DSS
• HDA
• OHSAS 18001
• ISO 9001:2015
• ISO 22301
• ISO 14001:1015
• ISO 50001

Pour ses appli Santé (CSAPA, VAD Santé mentale...),
TAGALIS collabore avec EXODATA, hébergeur agréé Données de Santé.

La certification HDS a pour vocation de renforcer la protection des données de Santé à caractère personnel et de construire un environnement de confiance autour de l'eSanté et du suivi des patients.
Elle s’appuie sur des référentiels incluant le respect de normes iso et permet de délivrer une certification par un organisme indépendant accrédité à toute structure ou organisme hébergeant des données de santé.
Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues.

Certifications Hébergeur :

• HDS (activités 1,2, 3, 4, 5, 6 *)
• ISO 27001
• ISO 9001

* Les activités pour lesquelles EXODATA certifié sont :

1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
5. l’administration et l’exploitation du système d’information contenant les données de santé;
6. la sauvegarde de données de santé

Les applications TAGALIS sont conçues autour d’un dossier usager qui, sauf exception comme le dossier usager Caarud, est nominatif. Elles relèvent donc du RGPD.

Pour se conformer au RGPD, les dispositions suivantes, notamment, ont été prises :

• L’application ne recueille que les informations nécessaires à la bonne prise en charge de l’usager, dans les limites des missions de la structure.
• Le RGPD est systématiquement abordé lors de la formation de l'équipe : obligation d'informer l'usager de la collecte d'informations le concernant et sur l'usage qui en est fait, nécessité d'obtenir son consentement.
• L'usager peut, s’il le souhaite, vérifier l’exactitude des données le concernant en consultant son dossier avec un professionnel de la structure.
• Les informations recueillies et les traitements opérés sur les données de l’usager sont détaillés, conformément à l’article 30 du RGPD, dans un document dénommé « Registre des traitements » fourni à la livraison de l'application.
• La durée de conservation des données est définie par chaque structure en fonction des spécificités de sa file active et de ses missions. L’usager peut sur simple demande obtenir l’effacement du dossier le concernant, ou son anonymisation.
• Une gestion nominative des droits d’accès à l’application permet de limiter l’accès à l’information aux seuls professionnels habilités de la structure. Les connexions (utilisateur, date de connexion, action) sont tracées dans le logiciel afin de permettre de voir qui accéde au dossier usager.