NOS CERTIFICATIONS

Hébergement de données de santé

Avec Mountain Men hébergez & sécurisez vos données en respectant la législation.

Que vous soyez :

Mountain Men est votre partenaire certifié ISO27001 & HDS, vous offrant un cloud souverain hébergé dans des Data Centers 100% Français et de proximité.

Hébergement de données sensibles

Avec Mountain Men, profitez d’une sécurité de haut niveau pour héberger vos données stratégiques.

Quelque soit le type de données que vous souhaitez héberger, même si le cadre réglementaire n’impose pas de normes spécifiques, soyez assuré que l’intégralité de l’infrastructure mise en place par Mountain Men permettra d’accueillir vos données de façon sécurisée. 

Notre engagement est matérialisé par la norme ISO 27001 qui recouvre l’intégralité du périmètre de nos offres Cloud et télécom, vous assurant que vos données sont protégées, y compris lors de leur transit vers nos plateformes. 

Mountain Men propose de l’hébergement dans des datacenters situés dans l’Union Européenne, mais aussi en Suisse pour les sociétés nécessitant un engagement de localisation des données. 

Le périmètre de la double certification HDS

FAQ sur les certifications & leurs utilités

L’ISO 27001 est une norme internationale pour la gestion de la sécurité de l’information, offrant un cadre pour établir, mettre en œuvre et améliorer continuellement un Système de Management de la Sécurité de l’Information (SMSI).

Elle se concentre sur l’évaluation des risques, la mise en œuvre de contrôles de sécurité, et l’amélioration continue. La norme aide à protéger les informations sensibles, à se conformer aux réglementations et à renforcer la confiance des parties prenantes.

L’adoption de l’ISO 27001 peut également réduire les coûts liés aux incidents de sécurité et offrir un avantage concurrentiel.

La norme HDS (Hébergeur de Données de Santé) est un cadre de certification français visant à garantir la sécurité, la confidentialité, l’intégrité et la disponibilité des données de santé hébergées par des prestataires externes.

Elle impose des mesures strictes de sécurité, de gestion des risques, et de conformité réglementaire, y compris le RGPD.

La certification HDS renforce la confiance des patients et des professionnels de santé, aide à se conformer aux exigences légales et peut offrir un avantage concurrentiel aux prestataires certifiés.

Selon la norme HDS, une donnée de santé est toute information relative à la santé physique ou mentale d’une personne identifiable, incluant des dossiers médicaux, résultats de tests, diagnostics, traitements, et données génétiques.

Ces données peuvent aussi comprendre des informations sur le bien-être et des habitudes de vie.

La protection de ces données est cruciale en raison de leur sensibilité et de leur capacité à révéler des informations personnelles intimes, nécessitant des mesures de sécurité rigoureuses.

La norme HDS concerne principalement les entités et les prestataires de services qui hébergent des données de santé. Voici les principales catégories concernées :

  • 1 – Société hébergeant des Données de Santé : Les entreprises qui fournissent des services se basant sur des données de santé nécessitant le stockage de ces données. Un laboratoire d’analyse ou un prothésiste est par exemple concerné.
  • 2 – Établissements de Santé : Hôpitaux, cliniques, et autres établissements de soins qui externalisent l’hébergement de leurs données de santé.
  • 3 – Prestataires de Services Informatiques : Entreprises spécialisées en informatique qui offrent des solutions d’hébergement ou de gestion de données de santé pour des tiers.
  • 4 – Startups et Entreprises de Technologie Santé : Toute entreprise développant des applications ou des services utilisant des données de santé et nécessitant un hébergement sécurisé.
  • 5 – Organisations de Recherche : Institutions et laboratoires de recherche médicale utilisant et stockant des données de santé sensibles.

 

En résumé, la norme HDS s’applique à toute organisation qui héberge, traite ou accède à des données de santé, en garantissant qu’elles respectent des exigences strictes de sécurité et de conformité.

Le cadre réglementaire et législatif de la norme HDS comprend :

  • 1 – Loi Informatique et Libertés (1978, modifiée en 2018) : Protège les données personnelles en France.
  • 2 – Règlement Général sur la Protection des Données (RGPD) : Règlement européen encadrant le traitement des données personnelles.
  • 3 – Code de la Santé Publique: Spécifie les conditions d’hébergement des données de santé, notamment les articles L.1111-8 et suivants.
  • 4 – Décret n° 2018-137 du 26 février 2018 : Détaille les conditions de certification des hébergeurs de données de santé.
  • 5 – Arrêté du 6 janvier 2006: Établit les conditions d’agrément des hébergeurs de données de santé.