Travaillez dans un environnement sécuritaire
Les données jouent un rôle essentiel dans le domaine de la santé pour mesurer les performances et sont indispensables pour assurer l’amélioration continue. C’est pourquoi il est important qu’elles soient en lieux sûrs. Chez Petal, nous accordons la plus grande importance à la cybersécurité.
Les données utilisées via les solutions de Petal demeurent la propriété du client. Elles sont répliquées et hébergées à l’endroit qui répond à vos exigences.
Nous avons mis en place plusieurs procédures qui répondent à des normes élevées et surpassent même les exigences des lois dans chaque juridiction où nous exerçons nos activités.
La Loi fédérale canadienne sur la protection des renseignements personnels et les documents électroniques régit la manière dont les organisations du secteur privé collectent, utilisent et divulguent les informations personnelles afin d’assurer la confidentialité des données.
Le Règlement général sur la protection des données accroît à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
Il est possible pour nos clients d’avoir le plein contrôle et de déterminer le type de permission et rôle attribué aux utilisateurs.
Afin de protéger les informations de santé personnelles, la plateforme Petal ne permet pas la sauvegarde sur un appareil local ou personnel.
Nous suivons les meilleures pratiques du domaine de la santé pour répondre aux besoins de sécurité.
Microsoft Azure
Afin d’offrir une sécurité à toute épreuve, une confidentialité maximale et la meilleure protection contre les menaces informatiques, la plateforme Petal est hébergée sur les serveurs infonuagiques réputés Microsoft Azure.
Microsoft Azure est conforme aux normes de sécurité les plus élevées ainsi qu'à plusieurs normes et certifications internationales comme ISO/IEC 27001: 2013, ISO 27018, HDS, FedRAMP, SOC 1, 2 et 3, PCI DSS, HIPAA.
Pour contrer les vulnérabilités potentielles, nous mettons toute la force de notre perfectionnisme en jeu. Nous maintenons des politiques et des contrôles de sécurité de pointe. Cela couvre les processus internes tels que la gestion informatique des applications, l’authentification et l’accès aux infrastructures.
Les processus externes sont également contrôlés, notamment la gestion des fournisseurs et des sous-traitants.
Nous avons établi un processus complet de rapport de gestion des incidents en cas de panne ou de violation de la vie privée.
Nous effectuons des audits de sécurité externes rigoureux sur toutes nos applications et nos infrastructures.
Petal se soumet à des audits de tiers pour réaliser des scans de réseau en plus d’auto-évaluations et de tests rigoureux.
Nous disposons d'un système de détection des intrusions installé sur toutes nos machines virtuelles afin de détecter de manière proactive la moindre faille.