Notre engagement : protéger vos données 

Renforcer la sécurité des données en santé grâce aux plus hauts standards d’excellence 

Dernière mise à jour : juillet 2025

Aperçu

Sécurité 

Petal permet aux organisations de santé de coordonner en temps réel leurs flux de travail sur une plateforme infonuagique basée sur les données. Pour ce faire, cette approche exige que la sécurité des données soit une priorité absolue. 

Propriété et hébergement des données 

Les données utilisées à travers les solutions technologiques de Petal demeurent la propriété du client et sont hébergées au Canada. 

Chiffrement des données 

  • En transit : les données sont chiffrées à l’aide du protocole Transport Layer Security, version 1.2 (TLS 1.2) ou supérieur. 
  • Au repos : elles sont protégées par la norme de chiffrement Advanced Encryption Standard, 256 bits (AES 256) ou supérieure. 

Conformité aux normes de sécurité et de confidentialité 

Les politiques et procédures de Petal reposent sur les meilleures pratiques en cybersécurité et en protection de la vie privée, incluant la conformité au Règlement général sur la protection des données (RGPD). Petal détient la certification Service Organization Control 2, Type II (SOC 2 Type II) émise par l’American Institute of Certified Public Accountants (AICPA), qui atteste que l’entreprise met en œuvre et maintient en continu des contrôles efficaces en matière de sécurité, de disponibilité et de confidentialité des données. 

Petal fait l’objet d’audits rigoureux chaque année afin de conserver ses certifications et attestations de conformité, ainsi que d’assurer la sécurité des données pour ses clients. 

RGPD 

Le Règlement général sur la protection des données (RGPD) permet aux individus de contrôler la manière dont leurs données personnelles sont collectées, utilisées et conservées, en favorisant la transparence, en encadrant légalement leur utilisation et en renforçant les droits à la vie privée. Petal se conforme aux exigences du RGPD. 

Gestion de l’accès aux données 

Les clients de Petal contrôlent leurs données et déterminent les types d’autorisations et de rôles attribués à leurs utilisateurs. 

Renseignements personnels sur la santé 

Afin de renforcer la protection des données, Petal limite la possibilité d’enregistrer des renseignements personnels sur la santé sur des appareils personnels ou locaux. 

Environnement infonuagique hautement sécurisé 

Les données sont hébergées sur les serveurs infonuagiques reconnus de Microsoft Azure, offrant un niveau de sécurité et de confidentialité optimal. 

Microsoft Azure est conforme aux normes nationales de sécurité les plus strictes, ainsi qu’à plusieurs normes et certifications internationales, incluant : ISO/IEC 27001:2022, ISO 27018, HDS, FedRAMP, SOC 1, 2 et 3, PCI DSS, RGPD et HIPAA. 

Mesures de sécurité éprouvées 

Petal œuvre en continu à prévenir, détecter et répondre aux cyberattaques et incidents potentiels. 

Les politiques et pratiques de sécurité de Petal sont basées sur les meilleures normes de l’industrie, notamment : ISO 27001, NIST et OWASP (sécurité des applications). 

Gestion des incidents 

Petal dispose d’un processus rigoureux de gestion des incidents en cas d’interruption de service, de faille de sécurité ou d’atteinte à la vie privée. 

Gestion rigoureuse des vulnérabilités 

Petal intègre la sécurité tout au long du cycle de développement logiciel (Secure Software Development Life Cycle; S-SDLC) afin de détecter et corriger les vulnérabilités dès les premières phases du processus. Des évaluations de sécurité sont effectuées à chaque phase de développement pour assurer la conformité aux pratiques sécuritaires. 

Formation du personnel 

Petal maintient un programme de formation continue rigoureux afin de s’assurer que l’ensemble du personnel respecte les normes les plus strictes en matière de sécurité de l’information et de confidentialité des données. Toutes les nouvelles personnes embauchées font l’objet de vérifications d’antécédents et reçoivent une formation obligatoire adaptée à leur rôle portant notamment sur la protection des données, la gestion des accès, les bonnes pratiques numériques et la prévention des incidents de sécurité.