Protéger les informations de santé

Petal aide les organismes de soins de santé en offrant une plateforme infonuagique conçue pour orchestrer la prestation de soins en temps réel. Les données sont au cœur de ce processus, c’est pourquoi Petal accorde la plus grande importance à leur sécurité.

Les données utilisées via les solutions Petal demeurent la propriété du client et sont hébergées au Canada.

• Chiffrement en transit à l’aide de TLS 1.2 ou mieux;
• Au repos utilisant le protocole AES 256 ou mieux;
• Hébergement certifié SSAE-16.

Les politiques et procédures de Petal sont basées sur les meilleures pratiques en matière de cybersécurité et de protection de la vie privée, notamment conformément à la LPRPDE et le RGPD. Nous avons amorcé le processus de certification SOC2.

Il est possible pour les clients de Petal d’avoir le plein contrôle et de déterminer le type de permissions et rôles attribués aux utilisateurs.

Afin de protéger les renseignements personnels liés à la santé, la plateforme Petal limite les possibilités de sauvegarde sur les appareils locaux ou personnels.

Afin d'offrir un niveau de sécurité et de confidentialité optimal, la plateforme Petal est hébergée sur les serveurs infonuagiques réputés de Microsoft Azure.

Microsoft Azure est conforme aux normes de sécurité les plus élevées ainsi qu'à plusieurs normes et certifications internationales comme ISO/IEC 27001: 2013, ISO 27018, HDS, FedRAMP, SOC 1, 2 et 3, PCI DSS, HIPAA.

Petal travaille en continu afin de prévenir, détecter et réagir en cas de cyberattaque ou d’incident hors de son contrôle.

Les politiques et pratiques de sécurité de Petal sont basées sur les meilleurs standards de l'industrie, tels que ISO 27001, NIST et OWASP pour la sécurité applicative.

Petal a établi un processus complet de rapport de gestion en cas d’incidents, de panne ou de violation de la vie privée.