Présent au
  • Canada
  • USA
  • Europe
Technologie

Protéger les informations de santé

Travaillez dans un environnement sécuritaire

Sécurité données santé

Aperçu

Sécurité

Les données jouent un rôle essentiel dans le domaine de la santé pour mesurer les performances et sont indispensables pour assurer l’amélioration continue. C’est pourquoi il est important qu’elles soient en lieux sûrs. Chez Petal, nous accordons la plus grande importance à la cybersécurité.

Propriété et résidence des données

Les données utilisées via les solutions de Petal demeurent la propriété du client. Elles sont répliquées et hébergées à l’endroit qui répond à vos exigences.

Cryptage des données

  • Encryption en transit à l’aide de TLS 1.2 ou plus
  • Hébergement certifié SSAE-16
  • Encryption au repos avec des paramètres de chiffrement minimaux d’AES-256 avec des connexions TLS 1.2 (SHA-256 avec chiffrement RSA)

Conformité avec les normes de confidentialité et de sécurité

Nous avons mis en place plusieurs procédures qui répondent à des normes élevées et surpassent même les exigences des lois dans chaque juridiction où nous exerçons nos activités.

LPRPDE (PIPEDA)

La Loi fédérale canadienne sur la protection des renseignements personnels et les documents électroniques régit la manière dont les organisations du secteur privé collectent, utilisent et divulguent les informations personnelles afin d’assurer la confidentialité des données. 

LPRPDE (PIPEDA)

HIPAA

La sécurité des données sensibles des patients est assurée pour nos clients en offrant un environnement d'hébergement conforme aux normes américaines Health Insurance Portability and Accountability Act.

HIPAA

RGPD (GDPR)

Le Règlement général sur la protection des données accroît à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.

RGPD (GDPR)

Gestion de l’accès

Il est possible pour nos clients d’avoir le plein contrôle et de déterminer le type de permission et rôle attribué aux utilisateurs.

Informations de santé personnelles

Afin de protéger les informations de santé personnelles, la plateforme Petal ne permet pas la sauvegarde sur un appareil local ou personnel.

Un environnement infonuagique hautement sécurisé

Nous suivons les meilleures pratiques du domaine de la santé pour répondre aux besoins de sécurité.

 

Microsoft Azure
Afin d’offrir une sécurité à toute épreuve, une confidentialité maximale et la meilleure protection contre les menaces informatiques, la plateforme Petal est hébergée sur les serveurs infonuagiques réputés Microsoft Azure.


Microsoft Azure est conforme aux normes de sécurité les plus élevées ainsi qu'à plusieurs normes et certifications internationales comme ISO/IEC 27001: 2013, ISO 27018, HDS, FedRAMP, SOC 1, 2 et 3, PCI DSS, HIPAA.

Mesures de sécurité éprouvées

Pour contrer les vulnérabilités potentielles, nous mettons toute la force de notre perfectionnisme en jeu. Nous maintenons des politiques et des contrôles de sécurité de pointe. Cela couvre les processus internes tels que la gestion informatique des applications, l’authentification et l’accès aux infrastructures.

Les processus externes sont également contrôlés, notamment la gestion des fournisseurs et des sous-traitants.

Nos mesures

Nous avons établi un processus complet de rapport de gestion des incidents en cas de panne ou de violation de la vie privée.

Nous effectuons des audits de sécurité externes rigoureux sur toutes nos applications et nos infrastructures.

Petal se soumet à des audits de tiers pour réaliser des scans de réseau en plus d’auto-évaluations et de tests rigoureux.

Nous disposons d'un système de détection des intrusions installé sur toutes nos machines virtuelles afin de détecter de manière proactive la moindre faille.

Fermer