SlideShare une entreprise Scribd logo

Sauvegarde de données de santé

Kiwi Backup
Kiwi Backup

Webinar pour tout comprendre sur la sauvegarde de données de santé : - La réglementation - Les points de vigilance dans le choix d'une solution - Les typologies de solutions

Technologie
1  sur  31
Télécharger pour lire hors ligne
La sauvegarde de données de santé
Sommaire • La réglementation autour des données de santé • Les critères de choix essentiels • Quelles solutions ? • L'offre Kiwi Santé ?
Réglementation sur l'hébergement de données de santé Partie 1
Données de santé à caractère personnel : Toute donnée relative à une personne physique, identifiée ou qui peut être identifiée de manière directe ou indirecte, recueillie ou produite à l'occasion des activités de prévention, de diagnostic ou de soin Définitions Hébergement de données de santé: stockage durable de données de santé à caractère personnel. Dès lors qu'il est externalisé, cet hébergement doit être réalisé par un hébergeur agréé à cet effet par le ministère de la santé. L'hébergement de données de santé implique également la gestion de données à caractère personnel. Cette activité est donc soumise au respect de la loi informatique et libertés sous l'autorité de la CNIL.
L'agrément du prestataire d'hébergement vise à justifier sa conformité aux exigences légales : - éthique et droit des patients - sécurité élevée des données Cet agrément est délivré par l'ASIP santé aprés instruction d'un dossier technique. Il est valable 3 ans. L'agrément HDS
Les acteurs de la chaîne d'hébergement de données de santé Le Patient Le Déposant : Professionnel de santé ou établissement de santé. Responsable des traitements. Producteur des données. Le(s) Revendeur / intermédiaire : Intermediaire technique / assistance L'Hébergeur agréé HDS : Entité qui héberge physiquement les données. Médecin de l'hébergeur : Garant auprés de l'hébergeur des droits des patients.
Les acteurs de la chaîne d'hébergement de données de santé
Les obligations des acteurs. Information préalable des patients. Le patient doit être informé quant à l'hébergement de ses données de santé, et des modalités d'accès et de transmission. Il peut s'y opposer. L'ASIP édite un modèle de notice d'information. http://esante.gouv.fr/services/note-d-information-des-usagers-relative-au-consentement- a-l-hebergement-de-donnees-de-sante Recueil du consentement et information à faire par le Déposant
Les obligations des acteurs. Droit d'accès aux données. Les acteurs de la chaîne doivent s'assurer que le déposant aménage des modalités d'accès aux patients. - Directement par le patient auprès du déposant. - Par l'intermédiaire d'un médecin désigné par le patient - Directement auprès du médecin de l'hébergeur de santé. L'historique des accès à ces données est également concerné. Le droit d'accès est à la charge du Déposant
Les obligations des acteurs. Sécurité des données. ● Politique de confidentialité et de sécurité ● Sensibilisation et formation du personnel La sécurité des données est à la charge de tous les acteurs.
Les obligations des acteurs. PCA et PRA. ● L'hébergement de données de santé impose la réplication des données en des lieux distincts. La sécurité des données est à la charge de tous les acteurs.
La sauvegarde de données de santé. Un guide édité par l'ASIP http://esante.gouv.fr/sites/default/files/pgssi_gu ide_regles_sauvegarde_v1.0.pdf ● La sauvegarde doit obligatoirement être faite chez un Hébergeur Agréé Santé. ● La sécurité des sauvegardes doit être au moins équivalente à la sécurité des données sources
Les points de vigilances. Partie 2
La sauvegarde de données de santé. Chiffrage des données en transit et en stockage. Gestion correcte des clefs de chiffrement. Utilisation d'algorythme recommandé par l'ANSSI
La sauvegarde de données de santé. Surveillance et supervision Vérifier l'efficience du système de sauvegarde. Effectuer régulièrement des tests de restauration et de reprise d'activité.
La sauvegarde de données de santé. Authentification forte des opérateurs lors de restauration La sauvegarde contient l'ensemble des données du système. Principe de l'authentification à double facteur. ● Quelque chose que je sais et quelque chose que j'ai. ● Quelque chose que je sais et Quelque chose que je suis
La sauvegarde de données de santé. Application robuste. L'application de sauvegarde doit avoir été développée selon les règles de l'art en matière de sécurité. ● Audit de sécurité ● Analyse statique du code ● Suivi des recommandations OWASP
Quelles solutions ? Partie 3
Les solutions locales Sauvegarde sur support externe. Les supports doivent rester au sein de l'établissement de santé. Difficulté de réalisation effective Suivi et sécurité faible.
Les solutions externe non HDS Sauvegarde classique externalisée. Duplication au domicile du praticien Utilisation d'une solution de cloud Copies FTP / Email Aucune de ces solutions ne respecte la réglementation Sanction prévue : trois ans d'emprisonnement et 45 000 euros d'amende.
Les solutions de backup externalisée HDS Sauvegarde sur support externe. Les sauvegardes sont externalisées chez un hébergeur agréé HDS. Procedure bien définie et fiabilité Respect des normes Traçabilité et surveillance
Zoom sur kiwi backup En savoir plus sur la sauvegarde de données
Incrémental octet Les octets modifiés Les octets modifiés Stockage des incréments pour créer l’historique Stockage des incréments pour créer l’historique Modif 3 321Modif 2 Modif 1 Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. 1 Go1 Go 1 Go1 Go … 90 Schéma non contractuel
La déduplication à la source Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Serveurs kiwi Schéma non contractuel
Connexion à l’interface de gestion
Salle de contrôle virtuelle
Création des contrats
Statistiques
Logs
Interface utilisateur
Contact 03 89 333 888 stephanie@kiwi-backup.com  www.kiwi-backup.com

Recommandé

Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
Protection des données personnelles | Blandine Bellon du SIB
Protection des données personnelles | Blandine Bellon du SIBProtection des données personnelles | Blandine Bellon du SIB
Protection des données personnelles | Blandine Bellon du SIBRennes Atalante
 
Mr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthMr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthIDATE DigiWorld
 
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...ASIP Santé
 

Recommandé

Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
Protection des données personnelles | Blandine Bellon du SIB
Protection des données personnelles | Blandine Bellon du SIBProtection des données personnelles | Blandine Bellon du SIB
Protection des données personnelles | Blandine Bellon du SIBRennes Atalante
 
Mr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthMr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthIDATE DigiWorld
 
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...ASIP Santé
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéASIP Santé
 
PECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLEPECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLEExcelerate Systems
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...ASIP Santé
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santéfkaag
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolutionASIP Santé
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...ASIP Santé
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...ASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...ASIP Santé
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"ASIP Santé
 
Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé SolneDoutrelant
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
Masterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHubMasterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHubFrenchTechCentral
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...ASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"ASIP Santé
 
La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...Jean-François Tripodi
 
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilitéASIP Santé
 
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?ACCESS Group
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDAgathe Rouviere 🚀
 

Contenu connexe

Tendances

Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéASIP Santé
 
PECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLEPECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLEExcelerate Systems
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...ASIP Santé
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santéfkaag
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolutionASIP Santé
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...ASIP Santé
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...ASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...ASIP Santé
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"ASIP Santé
 
Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé SolneDoutrelant
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
Masterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHubMasterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHubFrenchTechCentral
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...ASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"ASIP Santé
 

Tendances (18)

Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
 
PECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLEPECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLE
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santé
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
 
Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
Masterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHubMasterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHub
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"
 

Similaire à Sauvegarde de données de santé

La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...Jean-François Tripodi
 
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilitéASIP Santé
 
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?ACCESS Group
 
Act it conseil expertise sante
Act it conseil expertise santeAct it conseil expertise sante
Act it conseil expertise santeAct IT Conseil
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
2013-05 SFIL "Hébergement des données – Obligations, modalités d’application ...
2013-05 SFIL "Hébergement des données – Obligations, modalités d’application ...2013-05 SFIL "Hébergement des données – Obligations, modalités d’application ...
2013-05 SFIL "Hébergement des données – Obligations, modalités d’application ...ASIP Santé
 
La Banque Nationale de Données Maladies Rares
La Banque Nationale de Données Maladies RaresLa Banque Nationale de Données Maladies Rares
La Banque Nationale de Données Maladies Raresbndmr
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"ASIP Santé
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...ASIP Santé
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
Dr gerry bédard_première_ligne_19_avril_2012
Dr gerry bédard_première_ligne_19_avril_2012Dr gerry bédard_première_ligne_19_avril_2012
Dr gerry bédard_première_ligne_19_avril_2012laucyn
 
Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Alain Tassy
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 

Similaire à Sauvegarde de données de santé (20)

La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...
 
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
 
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Act it conseil expertise sante
Act it conseil expertise santeAct it conseil expertise sante
Act it conseil expertise sante
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
2013-05 SFIL "Hébergement des données – Obligations, modalités d’application ...
2013-05 SFIL "Hébergement des données – Obligations, modalités d’application ...2013-05 SFIL "Hébergement des données – Obligations, modalités d’application ...
2013-05 SFIL "Hébergement des données – Obligations, modalités d’application ...
 
La Banque Nationale de Données Maladies Rares
La Banque Nationale de Données Maladies RaresLa Banque Nationale de Données Maladies Rares
La Banque Nationale de Données Maladies Rares
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
Présentation gary tokatelian
Présentation gary tokatelianPrésentation gary tokatelian
Présentation gary tokatelian
 
Dr gerry bédard_première_ligne_19_avril_2012
Dr gerry bédard_première_ligne_19_avril_2012Dr gerry bédard_première_ligne_19_avril_2012
Dr gerry bédard_première_ligne_19_avril_2012
 
Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 

Plus de Kiwi Backup

QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...Kiwi Backup
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresKiwi Backup
 
Présentation docker et kubernetes
Présentation docker et kubernetesPrésentation docker et kubernetes
Présentation docker et kubernetesKiwi Backup
 
Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance Kiwi Backup
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
 
Spectre et Meltdown : quels impacts pour vous et vos clients ?
Spectre et Meltdown : quels impacts pour vous et vos clients ?Spectre et Meltdown : quels impacts pour vous et vos clients ?
Spectre et Meltdown : quels impacts pour vous et vos clients ?Kiwi Backup
 
Présentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santéPrésentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santéKiwi Backup
 
Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Kiwi Backup
 
Bonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxKiwi Backup
 
Protéger son site web des cyber-attaques
Protéger son site web des cyber-attaquesProtéger son site web des cyber-attaques
Protéger son site web des cyber-attaquesKiwi Backup
 
Comment se protéger de locky et petya
Comment se protéger de locky et petyaComment se protéger de locky et petya
Comment se protéger de locky et petyaKiwi Backup
 
Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3Kiwi Backup
 
Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3Kiwi Backup
 
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...Kiwi Backup
 

Plus de Kiwi Backup (15)

QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwares
 
Présentation docker et kubernetes
Présentation docker et kubernetesPrésentation docker et kubernetes
Présentation docker et kubernetes
 
Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?
 
Spectre et Meltdown : quels impacts pour vous et vos clients ?
Spectre et Meltdown : quels impacts pour vous et vos clients ?Spectre et Meltdown : quels impacts pour vous et vos clients ?
Spectre et Meltdown : quels impacts pour vous et vos clients ?
 
Présentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santéPrésentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santé
 
Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?
 
Bonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur Linux
 
Protéger son site web des cyber-attaques
Protéger son site web des cyber-attaquesProtéger son site web des cyber-attaques
Protéger son site web des cyber-attaques
 
Comment se protéger de locky et petya
Comment se protéger de locky et petyaComment se protéger de locky et petya
Comment se protéger de locky et petya
 
Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3
 
Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3
 
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
 

Sauvegarde de données de santé

  • 2. Sommaire • La réglementation autour des données de santé • Les critères de choix essentiels • Quelles solutions ? • L'offre Kiwi Santé ?
  • 4. Données de santé à caractère personnel : Toute donnée relative à une personne physique, identifiée ou qui peut être identifiée de manière directe ou indirecte, recueillie ou produite à l'occasion des activités de prévention, de diagnostic ou de soin Définitions Hébergement de données de santé: stockage durable de données de santé à caractère personnel. Dès lors qu'il est externalisé, cet hébergement doit être réalisé par un hébergeur agréé à cet effet par le ministère de la santé. L'hébergement de données de santé implique également la gestion de données à caractère personnel. Cette activité est donc soumise au respect de la loi informatique et libertés sous l'autorité de la CNIL.
  • 5. L'agrément du prestataire d'hébergement vise à justifier sa conformité aux exigences légales : - éthique et droit des patients - sécurité élevée des données Cet agrément est délivré par l'ASIP santé aprés instruction d'un dossier technique. Il est valable 3 ans. L'agrément HDS
  • 6. Les acteurs de la chaîne d'hébergement de données de santé Le Patient Le Déposant : Professionnel de santé ou établissement de santé. Responsable des traitements. Producteur des données. Le(s) Revendeur / intermédiaire : Intermediaire technique / assistance L'Hébergeur agréé HDS : Entité qui héberge physiquement les données. Médecin de l'hébergeur : Garant auprés de l'hébergeur des droits des patients.
  • 7. Les acteurs de la chaîne d'hébergement de données de santé
  • 8. Les obligations des acteurs. Information préalable des patients. Le patient doit être informé quant à l'hébergement de ses données de santé, et des modalités d'accès et de transmission. Il peut s'y opposer. L'ASIP édite un modèle de notice d'information. http://esante.gouv.fr/services/note-d-information-des-usagers-relative-au-consentement- a-l-hebergement-de-donnees-de-sante Recueil du consentement et information à faire par le Déposant
  • 9. Les obligations des acteurs. Droit d'accès aux données. Les acteurs de la chaîne doivent s'assurer que le déposant aménage des modalités d'accès aux patients. - Directement par le patient auprès du déposant. - Par l'intermédiaire d'un médecin désigné par le patient - Directement auprès du médecin de l'hébergeur de santé. L'historique des accès à ces données est également concerné. Le droit d'accès est à la charge du Déposant
  • 10. Les obligations des acteurs. Sécurité des données. ● Politique de confidentialité et de sécurité ● Sensibilisation et formation du personnel La sécurité des données est à la charge de tous les acteurs.
  • 11. Les obligations des acteurs. PCA et PRA. ● L'hébergement de données de santé impose la réplication des données en des lieux distincts. La sécurité des données est à la charge de tous les acteurs.
  • 12. La sauvegarde de données de santé. Un guide édité par l'ASIP http://esante.gouv.fr/sites/default/files/pgssi_gu ide_regles_sauvegarde_v1.0.pdf ● La sauvegarde doit obligatoirement être faite chez un Hébergeur Agréé Santé. ● La sécurité des sauvegardes doit être au moins équivalente à la sécurité des données sources
  • 13. Les points de vigilances. Partie 2
  • 14. La sauvegarde de données de santé. Chiffrage des données en transit et en stockage. Gestion correcte des clefs de chiffrement. Utilisation d'algorythme recommandé par l'ANSSI
  • 15. La sauvegarde de données de santé. Surveillance et supervision Vérifier l'efficience du système de sauvegarde. Effectuer régulièrement des tests de restauration et de reprise d'activité.
  • 16. La sauvegarde de données de santé. Authentification forte des opérateurs lors de restauration La sauvegarde contient l'ensemble des données du système. Principe de l'authentification à double facteur. ● Quelque chose que je sais et quelque chose que j'ai. ● Quelque chose que je sais et Quelque chose que je suis
  • 17. La sauvegarde de données de santé. Application robuste. L'application de sauvegarde doit avoir été développée selon les règles de l'art en matière de sécurité. ● Audit de sécurité ● Analyse statique du code ● Suivi des recommandations OWASP
  • 19. Les solutions locales Sauvegarde sur support externe. Les supports doivent rester au sein de l'établissement de santé. Difficulté de réalisation effective Suivi et sécurité faible.
  • 20. Les solutions externe non HDS Sauvegarde classique externalisée. Duplication au domicile du praticien Utilisation d'une solution de cloud Copies FTP / Email Aucune de ces solutions ne respecte la réglementation Sanction prévue : trois ans d'emprisonnement et 45 000 euros d'amende.
  • 21. Les solutions de backup externalisée HDS Sauvegarde sur support externe. Les sauvegardes sont externalisées chez un hébergeur agréé HDS. Procedure bien définie et fiabilité Respect des normes Traçabilité et surveillance
  • 22. Zoom sur kiwi backup En savoir plus sur la sauvegarde de données
  • 23. Incrémental octet Les octets modifiés Les octets modifiés Stockage des incréments pour créer l’historique Stockage des incréments pour créer l’historique Modif 3 321Modif 2 Modif 1 Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. 1 Go1 Go 1 Go1 Go … 90 Schéma non contractuel
  • 24. La déduplication à la source Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Serveurs kiwi Schéma non contractuel
  • 26. Salle de contrôle virtuelle
  • 29. Logs
  • 31. Contact 03 89 333 888 stephanie@kiwi-backup.com  www.kiwi-backup.com