Sécurité et Hébergement des données de santé du Dossier Patient Informatisé

Le CHRU de Nancy est certifié ISO 27001 et Hébergeur de Données de Santé (HDS) pour le Dossier Patient Informatisé (DPI). Ces certifications attestent de la mise en place d’un système rigoureux de management de la sécurité de l'information, garantissant un haut niveau de protection des données.

Les données personnelles de santé du Dossier Patient Informatisé de l’établissement sont hébergées exclusivement en France, sur les serveurs sécurisés et redondés du CHRU de Nancy, physiquement situés dans ses propres locaux.

Raison sociale de l'acteur

Rôle dans le cadre de la prestation d'hébergement

Certifié HDS

Qualifié SecNumCloud 3.2

Activités d'hébergement sur lesquelles l'acteur intervient

Accès aux données de santé à caractère personnel depuis des pays tiers à l'Espace Economique Européen, par l'hébergeur ou l'un de ses sous-traitants

Exigence n°29 du référentiel HDS

Hébergeur ou sous-traitant soumis à un risque d'accès aux données de santé à caractère personnel depuis des pays tiers à l'Espace Economique Européen, imposé par la législation d'un pays tiers en violation du droit de l'Union

Exigence n°30 du référentiel HDS

CHRU NANCY

Hébergeur

Oui

Non

La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.

La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé.

Non, aucun accès aux données depuis un pays tiers à l'Espace Economique Européen.

Les Datacenter sont basés en France

Non