Technologie

Protéger les informations de santé

Travaillez dans un environnement sécuritaire
Health Data Security

Aperçu

Sécurité

Petal aide les organismes de soins de santé en offrant une plateforme infonuagique conçue pour orchestrer la prestation de soins en temps réel. Les données sont au cœur de ce processus, c’est pourquoi Petal accorde la plus grande importance à leur sécurité.

Propriété et résidence des données

Les données utilisées via les solutions Petal demeurent la propriété du client et sont hébergées au Canada.

Chiffrement des données

  • Chiffrement en transit à l’aide de TLS 1.2 ou mieux;
  • Au repos utilisant le protocole AES 256 ou mieux;
  • Hébergement certifié SSAE-16.

Conformité avec les normes de confidentialité et de sécurité

Les politiques et procédures de Petal sont basées sur les meilleures pratiques en matière de cybersécurité et de protection de la vie privée, notamment conformément à la LPRPDE et le RGPD. Nous avons amorcé le processus de certification SOC2.

LPRPDE (PIPEDA)

La Loi fédérale canadienne sur la protection des renseignements personnels et les documents électroniques régit la manière dont les organisations du secteur privé collectent, utilisent et divulguent les informations personnelles afin d’assurer la confidentialité des données. 
PIPEDA

RGPD (GDPR)

Le Règlement général sur la protection des données accroît à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
GDPR

Gestion des accès sur la plateforme

Il est possible pour les clients de Petal d’avoir le plein contrôle et de déterminer le type de permissions et rôles attribués aux utilisateurs.

Renseignements personnels liés à la santé

Afin de protéger les renseignements personnels liés à la santé, la plateforme Petal limite les possibilités de sauvegarde sur les appareils locaux ou personnels.

Un environnement infonuagique hautement sécurisé

Afin d'offrir un niveau de sécurité et de confidentialité optimal, la plateforme Petal est hébergée sur les serveurs infonuagiques réputés de Microsoft Azure.

Microsoft Azure est conforme aux normes de sécurité les plus élevées ainsi qu'à plusieurs normes et certifications internationales comme ISO/IEC 27001: 2013, ISO 27018, HDS, FedRAMP, SOC 1, 2 et 3, PCI DSS, HIPAA.

Mesures de sécurité éprouvées

Petal travaille en continu afin de prévenir, détecter et réagir en cas de cyberattaque ou d’incident hors de son contrôle.

Les politiques et pratiques de sécurité de Petal sont basées sur les meilleurs standards de l'industrie, tels que ISO 27001, NIST et OWASP pour la sécurité applicative.

Gestion en cas d’incidents

Petal a établi un processus complet de rapport de gestion en cas d’incidents, de panne ou de violation de la vie privée.