Kiwi Backup, profile picture
Téléchargé parKiwi Backup
PDF, PPTX257 vues

Sauvegarde de données de santé

Le document traite de la réglementation et des obligations concernant l'hébergement et la sauvegarde des données de santé à caractère personnel, en mettant l'accent sur l'importance de recourir à des hébergeurs agréés pour garantir la sécurité et le respect des droits des patients. Il souligne les responsabilités des différents acteurs dans la chaîne d'hébergement, notamment en matière de consentement, accès aux données et sécurité des informations. Enfin, des solutions de sauvegarde, dont celles proposées par Kiwi Backup, sont présentées, tout en indiquant les exigences légales à respecter.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
La sauvegarde de données de santé
Sommaire • La réglementation autour des données de santé • Les critères de choix essentiels • Quelles solutions ? • L'offre Kiwi Santé ?
Réglementation sur l'hébergement de données de santé Partie 1
Données de santé à caractère personnel : Toute donnée relative à une personne physique, identifiée ou qui peut être identifiée de manière directe ou indirecte, recueillie ou produite à l'occasion des activités de prévention, de diagnostic ou de soin Définitions Hébergement de données de santé: stockage durable de données de santé à caractère personnel. Dès lors qu'il est externalisé, cet hébergement doit être réalisé par un hébergeur agréé à cet effet par le ministère de la santé. L'hébergement de données de santé implique également la gestion de données à caractère personnel. Cette activité est donc soumise au respect de la loi informatique et libertés sous l'autorité de la CNIL.
L'agrément du prestataire d'hébergement vise à justifier sa conformité aux exigences légales : - éthique et droit des patients - sécurité élevée des données Cet agrément est délivré par l'ASIP santé aprés instruction d'un dossier technique. Il est valable 3 ans. L'agrément HDS
Les acteurs de la chaîne d'hébergement de données de santé Le Patient Le Déposant : Professionnel de santé ou établissement de santé. Responsable des traitements. Producteur des données. Le(s) Revendeur / intermédiaire : Intermediaire technique / assistance L'Hébergeur agréé HDS : Entité qui héberge physiquement les données. Médecin de l'hébergeur : Garant auprés de l'hébergeur des droits des patients.
Les acteurs de la chaîne d'hébergement de données de santé
Les obligations des acteurs. Information préalable des patients. Le patient doit être informé quant à l'hébergement de ses données de santé, et des modalités d'accès et de transmission. Il peut s'y opposer. L'ASIP édite un modèle de notice d'information. http://esante.gouv.fr/services/note-d-information-des-usagers-relative-au-consentement- a-l-hebergement-de-donnees-de-sante Recueil du consentement et information à faire par le Déposant
Les obligations des acteurs. Droit d'accès aux données. Les acteurs de la chaîne doivent s'assurer que le déposant aménage des modalités d'accès aux patients. - Directement par le patient auprès du déposant. - Par l'intermédiaire d'un médecin désigné par le patient - Directement auprès du médecin de l'hébergeur de santé. L'historique des accès à ces données est également concerné. Le droit d'accès est à la charge du Déposant
Les obligations des acteurs. Sécurité des données. ● Politique de confidentialité et de sécurité ● Sensibilisation et formation du personnel La sécurité des données est à la charge de tous les acteurs.
Les obligations des acteurs. PCA et PRA. ● L'hébergement de données de santé impose la réplication des données en des lieux distincts. La sécurité des données est à la charge de tous les acteurs.
La sauvegarde de données de santé. Un guide édité par l'ASIP http://esante.gouv.fr/sites/default/files/pgssi_gu ide_regles_sauvegarde_v1.0.pdf ● La sauvegarde doit obligatoirement être faite chez un Hébergeur Agréé Santé. ● La sécurité des sauvegardes doit être au moins équivalente à la sécurité des données sources
Les points de vigilances. Partie 2
La sauvegarde de données de santé. Chiffrage des données en transit et en stockage. Gestion correcte des clefs de chiffrement. Utilisation d'algorythme recommandé par l'ANSSI
La sauvegarde de données de santé. Surveillance et supervision Vérifier l'efficience du système de sauvegarde. Effectuer régulièrement des tests de restauration et de reprise d'activité.
La sauvegarde de données de santé. Authentification forte des opérateurs lors de restauration La sauvegarde contient l'ensemble des données du système. Principe de l'authentification à double facteur. ● Quelque chose que je sais et quelque chose que j'ai. ● Quelque chose que je sais et Quelque chose que je suis
La sauvegarde de données de santé. Application robuste. L'application de sauvegarde doit avoir été développée selon les règles de l'art en matière de sécurité. ● Audit de sécurité ● Analyse statique du code ● Suivi des recommandations OWASP
Quelles solutions ? Partie 3
Les solutions locales Sauvegarde sur support externe. Les supports doivent rester au sein de l'établissement de santé. Difficulté de réalisation effective Suivi et sécurité faible.
Les solutions externe non HDS Sauvegarde classique externalisée. Duplication au domicile du praticien Utilisation d'une solution de cloud Copies FTP / Email Aucune de ces solutions ne respecte la réglementation Sanction prévue : trois ans d'emprisonnement et 45 000 euros d'amende.
Les solutions de backup externalisée HDS Sauvegarde sur support externe. Les sauvegardes sont externalisées chez un hébergeur agréé HDS. Procedure bien définie et fiabilité Respect des normes Traçabilité et surveillance
Zoom sur kiwi backup En savoir plus sur la sauvegarde de données
Incrémental octet Les octets modifiés Les octets modifiés Stockage des incréments pour créer l’historique Stockage des incréments pour créer l’historique Modif 3 321Modif 2 Modif 1 Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. 1 Go1 Go 1 Go1 Go … 90 Schéma non contractuel
La déduplication à la source Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Serveurs kiwi Schéma non contractuel
Connexion à l’interface de gestion
Salle de contrôle virtuelle
Création des contrats
Statistiques
Logs
Interface utilisateur
Contact 03 89 333 888 stephanie@kiwi-backup.com  www.kiwi-backup.com

Contenu connexe

PDF
Support reglement donnees de sante
parKiwi Backup
 
PDF
20171129-5 colloque ssi-declaration des incidents ssi
parASIP Santé
 
PDF
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
parASIP Santé
 
PDF
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
parASIP Santé
 
PDF
20171129-4 colloque ssi-plan d'action ssi
parASIP Santé
 
PDF
Protection des données personnelles | Blandine Bellon du SIB
parRennes Atalante
 
PPTX
Mr Nepomiastchy H2AD EHealth
parIDATE DigiWorld
 
PDF
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
parASIP Santé
 
Support reglement donnees de sante
parKiwi Backup
 
20171129-5 colloque ssi-declaration des incidents ssi
parASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
parASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
parASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
parASIP Santé
 
Protection des données personnelles | Blandine Bellon du SIB
parRennes Atalante
 
Mr Nepomiastchy H2AD EHealth
parIDATE DigiWorld
 
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
parASIP Santé
 

Tendances

PPTX
Signalement des incidents graves de sécurité
parASIP Santé
 
PDF
PECTORIS -|- LA CLINIQUE VIRTUELLE
parExcelerate Systems
 
PDF
2016-10-13 JNI - "actualites"
parASIP Santé
 
PDF
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
parASIP Santé
 
PDF
Certification des hébergeurs de données de santé
parfkaag
 
PDF
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
parASIP Santé
 
PDF
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
parASIP Santé
 
PDF
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
parASIP Santé
 
PDF
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
parASIP Santé
 
PDF
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
parASIP Santé
 
PDF
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
parASIP Santé
 
PPTX
Health Data Hub - Plateforme française des données de santé
parSolneDoutrelant
 
PPTX
20171221-5 jni-rgpd
parASIP Santé
 
PPTX
Masterclass, exploiter les données publiques de santé @HealthDataHub
parFrenchTechCentral
 
PDF
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
parASIP Santé
 
PDF
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
parASIP Santé
 
PDF
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
parASIP Santé
 
PDF
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"
parASIP Santé
 
Signalement des incidents graves de sécurité
parASIP Santé
 
PECTORIS -|- LA CLINIQUE VIRTUELLE
parExcelerate Systems
 
2016-10-13 JNI - "actualites"
parASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
parASIP Santé
 
Certification des hébergeurs de données de santé
parfkaag
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
parASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
parASIP Santé
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
parASIP Santé
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
parASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
parASIP Santé
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
parASIP Santé
 
Health Data Hub - Plateforme française des données de santé
parSolneDoutrelant
 
20171221-5 jni-rgpd
parASIP Santé
 
Masterclass, exploiter les données publiques de santé @HealthDataHub
parFrenchTechCentral
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
parASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
parASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
parASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 3_CH_CompiegneNoyon_MSSante"
parASIP Santé
 

Similaire à Sauvegarde de données de santé

PDF
Présentation Kiwi Santé - sauvegarde données de santé
parKiwi Backup
 
PPTX
20171221-7 jni-atelier hds
parASIP Santé
 
PDF
Sécurité des données de santé
parDjallal BOUABDALLAH
 
PDF
La sécurité des Si en établissement de santé
parBee_Ware
 
RTF
La sécurité en informatique de santé
parLudovic Tant
 
PPT
Apports du projet de loi de santé en matière de dématérialisation des données...
parASIP Santé
 
PPT
Apports du projet de loi de santé en matière de dématérialisation des données...
paryann le gigan
 
PDF
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
parASIP Santé
 
PDF
Cnil guide professionnels-de_sante
parbenj_2
 
PPTX
Act it conseil expertise sante
parAct IT Conseil
 
PDF
Guide CNIL CNOM RGPD Médecins
parSociété Tripalio
 
PDF
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
parMarket iT
 
Présentation Kiwi Santé - sauvegarde données de santé
parKiwi Backup
 
20171221-7 jni-atelier hds
parASIP Santé
 
Sécurité des données de santé
parDjallal BOUABDALLAH
 
La sécurité des Si en établissement de santé
parBee_Ware
 
La sécurité en informatique de santé
parLudovic Tant
 
Apports du projet de loi de santé en matière de dématérialisation des données...
parASIP Santé
 
Apports du projet de loi de santé en matière de dématérialisation des données...
paryann le gigan
 
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
parASIP Santé
 
Cnil guide professionnels-de_sante
parbenj_2
 
Act it conseil expertise sante
parAct IT Conseil
 
Guide CNIL CNOM RGPD Médecins
parSociété Tripalio
 
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
parMarket iT
 

Plus de Kiwi Backup

PDF
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
parKiwi Backup
 
PDF
Webinar : comment lutter contre les ransomwares
parKiwi Backup
 
PDF
Présentation docker et kubernetes
parKiwi Backup
 
PDF
Infographie : RGPD et sous-traitance
parKiwi Backup
 
PDF
RGPD : impacts et guide pratique pour les sous-traitants
parKiwi Backup
 
PDF
Cybersécurité en 2018 : quelles sont les tendances ?
parKiwi Backup
 
PDF
Spectre et Meltdown : quels impacts pour vous et vos clients ?
parKiwi Backup
 
PDF
Cybersécurité en 2017 : à quoi s'attendre ?
parKiwi Backup
 
PDF
Bonnes pratiques pour sécuriser un serveur Linux
parKiwi Backup
 
PDF
Protéger son site web des cyber-attaques
parKiwi Backup
 
PDF
Comment se protéger de locky et petya
parKiwi Backup
 
PDF
Manuel utilisateur Kiwi Backup V3
parKiwi Backup
 
PDF
Manuel d'administration Kiwi Backup V3
parKiwi Backup
 
PDF
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
parKiwi Backup
 
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
parKiwi Backup
 
Webinar : comment lutter contre les ransomwares
parKiwi Backup
 
Présentation docker et kubernetes
parKiwi Backup
 
Infographie : RGPD et sous-traitance
parKiwi Backup
 
RGPD : impacts et guide pratique pour les sous-traitants
parKiwi Backup
 
Cybersécurité en 2018 : quelles sont les tendances ?
parKiwi Backup
 
Spectre et Meltdown : quels impacts pour vous et vos clients ?
parKiwi Backup
 
Cybersécurité en 2017 : à quoi s'attendre ?
parKiwi Backup
 
Bonnes pratiques pour sécuriser un serveur Linux
parKiwi Backup
 
Protéger son site web des cyber-attaques
parKiwi Backup
 
Comment se protéger de locky et petya
parKiwi Backup
 
Manuel utilisateur Kiwi Backup V3
parKiwi Backup
 
Manuel d'administration Kiwi Backup V3
parKiwi Backup
 
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
parKiwi Backup
 

Sauvegarde de données de santé

  • 1.
  • 2.
    Sommaire • La réglementationautour des données de santé • Les critères de choix essentiels • Quelles solutions ? • L'offre Kiwi Santé ?
  • 3.
  • 4.
    Données de santéà caractère personnel : Toute donnée relative à une personne physique, identifiée ou qui peut être identifiée de manière directe ou indirecte, recueillie ou produite à l'occasion des activités de prévention, de diagnostic ou de soin Définitions Hébergement de données de santé: stockage durable de données de santé à caractère personnel. Dès lors qu'il est externalisé, cet hébergement doit être réalisé par un hébergeur agréé à cet effet par le ministère de la santé. L'hébergement de données de santé implique également la gestion de données à caractère personnel. Cette activité est donc soumise au respect de la loi informatique et libertés sous l'autorité de la CNIL.
  • 5.
    L'agrément du prestataired'hébergement vise à justifier sa conformité aux exigences légales : - éthique et droit des patients - sécurité élevée des données Cet agrément est délivré par l'ASIP santé aprés instruction d'un dossier technique. Il est valable 3 ans. L'agrément HDS
  • 6.
    Les acteurs dela chaîne d'hébergement de données de santé Le Patient Le Déposant : Professionnel de santé ou établissement de santé. Responsable des traitements. Producteur des données. Le(s) Revendeur / intermédiaire : Intermediaire technique / assistance L'Hébergeur agréé HDS : Entité qui héberge physiquement les données. Médecin de l'hébergeur : Garant auprés de l'hébergeur des droits des patients.
  • 7.
    Les acteurs dela chaîne d'hébergement de données de santé
  • 8.
    Les obligations desacteurs. Information préalable des patients. Le patient doit être informé quant à l'hébergement de ses données de santé, et des modalités d'accès et de transmission. Il peut s'y opposer. L'ASIP édite un modèle de notice d'information. http://esante.gouv.fr/services/note-d-information-des-usagers-relative-au-consentement- a-l-hebergement-de-donnees-de-sante Recueil du consentement et information à faire par le Déposant
  • 9.
    Les obligations desacteurs. Droit d'accès aux données. Les acteurs de la chaîne doivent s'assurer que le déposant aménage des modalités d'accès aux patients. - Directement par le patient auprès du déposant. - Par l'intermédiaire d'un médecin désigné par le patient - Directement auprès du médecin de l'hébergeur de santé. L'historique des accès à ces données est également concerné. Le droit d'accès est à la charge du Déposant
  • 10.
    Les obligations desacteurs. Sécurité des données. ● Politique de confidentialité et de sécurité ● Sensibilisation et formation du personnel La sécurité des données est à la charge de tous les acteurs.
  • 11.
    Les obligations desacteurs. PCA et PRA. ● L'hébergement de données de santé impose la réplication des données en des lieux distincts. La sécurité des données est à la charge de tous les acteurs.
  • 12.
    La sauvegarde dedonnées de santé. Un guide édité par l'ASIP http://esante.gouv.fr/sites/default/files/pgssi_gu ide_regles_sauvegarde_v1.0.pdf ● La sauvegarde doit obligatoirement être faite chez un Hébergeur Agréé Santé. ● La sécurité des sauvegardes doit être au moins équivalente à la sécurité des données sources
  • 13.
    Les points devigilances. Partie 2
  • 14.
    La sauvegarde dedonnées de santé. Chiffrage des données en transit et en stockage. Gestion correcte des clefs de chiffrement. Utilisation d'algorythme recommandé par l'ANSSI
  • 15.
    La sauvegarde dedonnées de santé. Surveillance et supervision Vérifier l'efficience du système de sauvegarde. Effectuer régulièrement des tests de restauration et de reprise d'activité.
  • 16.
    La sauvegarde dedonnées de santé. Authentification forte des opérateurs lors de restauration La sauvegarde contient l'ensemble des données du système. Principe de l'authentification à double facteur. ● Quelque chose que je sais et quelque chose que j'ai. ● Quelque chose que je sais et Quelque chose que je suis
  • 17.
    La sauvegarde dedonnées de santé. Application robuste. L'application de sauvegarde doit avoir été développée selon les règles de l'art en matière de sécurité. ● Audit de sécurité ● Analyse statique du code ● Suivi des recommandations OWASP
  • 18.
  • 19.
    Les solutions locales Sauvegardesur support externe. Les supports doivent rester au sein de l'établissement de santé. Difficulté de réalisation effective Suivi et sécurité faible.
  • 20.
    Les solutions externenon HDS Sauvegarde classique externalisée. Duplication au domicile du praticien Utilisation d'une solution de cloud Copies FTP / Email Aucune de ces solutions ne respecte la réglementation Sanction prévue : trois ans d'emprisonnement et 45 000 euros d'amende.
  • 21.
    Les solutions debackup externalisée HDS Sauvegarde sur support externe. Les sauvegardes sont externalisées chez un hébergeur agréé HDS. Procedure bien définie et fiabilité Respect des normes Traçabilité et surveillance
  • 22.
    Zoom sur kiwibackup En savoir plus sur la sauvegarde de données
  • 23.
    Incrémental octet Les octets modifiés Lesoctets modifiés Stockage des incréments pour créer l’historique Stockage des incréments pour créer l’historique Modif 3 321Modif 2 Modif 1 Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. 1 Go1 Go 1 Go1 Go … 90 Schéma non contractuel
  • 24.
    La déduplication àla source Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Serveurs kiwi Schéma non contractuel
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
    Contact 03 89 333888 stephanie@kiwi-backup.com  www.kiwi-backup.com