UN ENGAGEMENT À SÉCURISER LES DONNÉES DE SANTÉ DES PATIENTS
Grâce à Glooko, la protection de la vie privée et la sécurité des données sont devenues une partie essentielle de nos processus et sont certifiées par des organismes mondiaux de premier plan
Notre entreprise spécialisée dans la santé numérique s’engage depuis longtemps à protéger les données et les informations sensibles et comprend l’importance croissante, dans le secteur de la santé, de répondre aux exigences complexes en matière de conformité et de confidentialité
CULTURE ÉTABLIE
DE CONFIANCE ET DE GOUVERNANCE
Parce que nous reconnaissons l’importance de la confiance et de la sécurité des données personnelles et des données de santé protégées de nos clients, nous disposons d’une gouvernance formelle de sécurité et de confidentialité qui présente régulièrement un rapport sur ces deux aspects au conseil d’administration de l’entreprise.
Notre équipe de direction est profondément impliquée et a fait de la sécurité des données personnelles sensibles et protégées une priorité absolue dans tous les aspects de la culture et de la pratique de Glooko.
CERTIFIÉ PAR DES ORGANISMES DE SÉCURITÉ ET DE CONFIDENTIALITÉ MONDIAUX DE PREMIER PLAN
Hébergement des Données de Santé certifié HDS
Comme le stipule l’AGENCE DU NUMÉRIQUE EN SANTÉ (ANS), en France, les données personnelles de santé sont des données sensibles dont l’accès est encadré par la loi pour protéger les droits des personnes. L’Hébergement de Données de Santé à caractère personnel est soumis à une certification prévue par le décret n°2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à caractère personnel.
Glooko utilise, à cet effet pour la France, un Hébergeur de Données de Santé à caractère personnel (HDS) certifié.
La norme ISO 27001 est une norme internationale de gestion de la sécurité des informations de l’Organisation internationale de normalisation (ISO) et de la Commission Électrotechnique Internationale (CEI)
Cette approche et cette certification de premier plan reconnaissent la qualité et la robustesse du programme global de sécurité des informations d’une entreprise, tout en aidant cette dernière à gérer et protéger ses actifs de manière systématique, sûre et économique
En mettant l’accent sur la confidentialité, l’intégrité et la disponibilité, Glooko a obtenu la certification ISO 27001, valable trois ans, après un audit réalisé par TUV, une société tierce internationale accréditée, qui a attesté que Glooko était conforme au cadre juridique
Glooko a obtenu les certifications SOC 2 Type I et SOC 2 Type II
Cette norme de reporting étendue et reconnue dans le monde entier fournit une validation indépendante par une société d’audit tierce spécialisée et internationale, attestant que Glooko a mis en place tous les contrôles requis pour son personnel, ses systèmes et ses processus afin de garantir la sécurité des données de ses clients, de ses propres logiciels et de l’entreprise
Ces auditeurs tiers accrédités ont certifié que les contrôles et politiques de sécurité attestés de Glooko fonctionnaient de manière très efficace pour sécuriser les données de santé des patients
Glooko utilise OneTrust, la plateforme de confidentialité numéro un au monde pour assurer la conformité des sites Web au CCPA (Loi californienne sur la protection de la vie privée des consommateurs), au RGPD (Règlement Général sur la Protection des Données), à la LGPD (Loi brésilienne générale sur la protection des données personnelles) et à de très nombreux autres règlements et cadres juridiques relatifs à la confidentialité dans le monde
OneTrust garantit la transparence et le consentement en matière de suivi en ligne
HITRUST est un organisme de normalisation et de certification qui aide les entreprises à atteindre leurs objectifs en matière de sécurité des informations, de confidentialité et de conformité réglementaire grâce à des solutions complètes et innovantes
La certification HITRUST de Glooko (r2), basée sur le risque et valable 2 ans, constitue la norme de référence du secteur. Elle combine les normes de sécurité définies par la loi HIPAA, l’Institut national des normes et de la technologie (NIST), les Objectifs de contrôle de l’information et des technologies associées (COBIT) et bien d’autres encore
La certification HITRUST place Glooko dans un groupe d’organisations de premier plan dans le monde entier et prouve que ses contrôles de sécurité certifiés répondent à ces normes de protection des données de santé sensibles des patients
La certification HITRUST est une évaluation validée et mondialement reconnue, menée par une société d’audit tierce accréditée et basée dans la Silicon Valley, qui certifie que les politiques, procédures et pratiques de sécurité d’une entreprise sont conformes à la loi HIPAA, la réglementation fédérale américaine qui protège les données de santé des patients
La certification HITRUST exige des garanties de sécurité fondées sur les meilleures pratiques et constitue le niveau le plus élevé de preuve du niveau de sécurité d’une entreprise
Pour tout problème de sécurité ou toute question, veuillez envoyer un e-mail à l’adresse [email protected]
FOIRE AUX QUESTIONS
Chez Glooko, nous faisons tout notre possible pour assurer que les données de santé sensibles des patients sont sécurisées, confidentielles et disponibles uniquement lorsque cela est nécessaire.
Nous savons que les données de santé sont critiques ET sensibles. Notre plateforme de santé numérique s’appuie sur les meilleures pratiques de sécurité, suit des cadres juridiques de premier plan tels que HITRUST CSF (Health Information Trust Alliance Common Security Framework) et peut démontrer la conformité aux lois réglementaires américaines telles que la loi HIPAA pour garantir la protection de toutes les données clients. Toutes les données sont chiffrées lorsqu’elles sont en transit et statiques à l’aide de méthodes et de protocoles de chiffrement modernes et reconnus, notamment la vérification en deux étapes et l’authentification unique (SSO).
Des tiers indépendants effectuent régulièrement des tests de pénétration et des évaluations indépendantes des risques de cybersécurité, et nous surveillons notre plateforme pour détecter les vulnérabilités et tout comportement inhabituel. Notre plateforme de santé connectée a été conçue pour intégrer redondance et résilience, et nous avons établi des politiques, des procédures et des pratiques robustes pour assurer la sécurité grâce à plus de 270 contrôles techniques, organisationnels et procéduraux.
Nous protégeons les données personnelles sensibles et nous ne partageons pas les données identifiables sans le consentement du patient.
Si les services de Glooko sont utilisés par l’intermédiaire d’un professionnel de santé, ce dernier travaille avec son patient pour prendre en charge son diabète, et a accès à ses données, par exemple lorsque le patient se rend chez son médecin.
Dans ce cas, nos services ne représentent qu’une partie des opérations de santé effectuées par le professionnel de santé, comme tout autre système qu’il peut utiliser pour prodiguer des soins à son patient.
Chez Glooko, nos pratiques garantissent que la sécurité et la confidentialité restent prioritaires et ne peuvent pas être compromises pour des raisons de convenance ou de recherche de profit.
Nous avons des politiques documentées qui définissent nos attentes en matière de sécurité et de confidentialité. Nous avons adopté une politique formelle en matière d’éthique des données qui décrit le traitement approprié des données sensibles.
Nous disposons d’un conseil de gouvernance pour la sécurité et la confidentialité qui participe aux processus de prises de décision critiques et assure une hiérarchisation et une allocation appropriées des ressources pour les efforts de sécurité et de confidentialité.
Le personnel suit régulièrement des formations sur la confidentialité et la sécurité des données et applique des protocoles stricts de contrôle d’accès et de gestion des mots de passe.
L’équipe de direction de Glooko croit fermement que les efforts déployés pour être à la pointe de la sécurité des données et de la protection de la vie privée sont justifiés, car la confiance de nos clients et partenaires est essentielle.
Pour tout problème de sécurité ou toute question, veuillez envoyer un e-mail à l’adresse [email protected]