Pourquoi Qare fait appel à un hébergeur de données de santé ?
Afin de se conformer à la réglementation, Qare fait appel à un (ou plusieurs) hébergeur(s) de données de santé certifiés (HDS).
Cet hébergement par un HDS fait l’objet d’un consentement express du patient couvert par la notice d’informations et de consentement à laquelle il adhère lorsqu’il crée son compte.
A ce titre, lors du changement de HDS, Qare demande un nouveau consentement à chaque patient.
Néanmoins, en l’absence de votre consentement, vous ne pourrez plus réaliser de téléconsultations puisque le fait de passer par un HDS est une obligation pour Qare.
En quoi consiste la certification d’un HDS ?
La procédure de certification d’un HDS repose sur une évaluation de conformité à un référentiel de certification, publié par l’Agence du Numérique en Santé.
La certification est réalisée par un organisme certificateur accrédité externe. Cet organisme procède à un audit en deux étapes (documentaire puis sur site) pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification.
Le certificat est délivré pour une durée de trois ans puis chaque année, un audit de surveillance est effectué.
Pour plus d’informations, nous vous renvoyons au site de l’Agence du Numérique en Santé :
https://esante.gouv.fr/labels-certifications/hds/certification-des-hebergeurs-de-donnees-de-sante
Qu'est-ce que la certification d’AWS (Amazon Web Services) ?
La certification en cours d’AWS date du 14 janvier 2022 et est en vigueur jusqu’au 13 janvier 2025.
AWS a obtenu la certification HDS dans les deux types d’activité qui peuvent être soumis à certification, à savoir :
- un certificat « hébergeur d’infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle et
- un certificat « hébergeur infogéreur » pour les activités de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée
Où sont les données stockées ?
A ce stade, les régions dans lesquelles sont situés les serveurs de la société AWS hébergeant les données traitées par la société Qare pour son compte ou pour le compte de ses clients sont les suivantes :
- région EU-WEST-1 dont les serveurs sont situés en Irlande et
- région EU-WEST-3 dont les serveurs sont situés à Paris en France.
Aucune donnée n’est hébergée sur une autre région AWS.
Quelles sont les garanties prises par Qare afin qu’il n’y ait pas d’accès aux données depuis les US ?
Le contrat conclu entre Qare et AWS comprend, conformément à la réglementation et notamment au RGPD, les clauses contractuelles de transfert de données types publiées par la Commission Européenne en juin 2021, qui garantissent un niveau de protection dit adéquat des données.
En outre, des mesures additionnelles techniques et organisationnelles ont été prises au regard des spécificités du traitement afin de garantir un niveau de sécurité adapté.
Afin de se conformer à la réglementation, Qare fait appel à un (ou plusieurs) hébergeur(s) de données de santé certifiés (HDS).
Cet hébergement par un HDS fait l’objet d’un consentement express du patient couvert par la notice d’informations et de consentement à laquelle il adhère lorsqu’il crée son compte.
A ce titre, lors du changement de HDS, Qare demande un nouveau consentement à chaque patient.
Néanmoins, en l’absence de votre consentement, vous ne pourrez plus réaliser de téléconsultations puisque le fait de passer par un HDS est une obligation pour Qare.
En quoi consiste la certification d’un HDS ?
La procédure de certification d’un HDS repose sur une évaluation de conformité à un référentiel de certification, publié par l’Agence du Numérique en Santé.
La certification est réalisée par un organisme certificateur accrédité externe. Cet organisme procède à un audit en deux étapes (documentaire puis sur site) pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification.
Le certificat est délivré pour une durée de trois ans puis chaque année, un audit de surveillance est effectué.
Pour plus d’informations, nous vous renvoyons au site de l’Agence du Numérique en Santé :
https://esante.gouv.fr/labels-certifications/hds/certification-des-hebergeurs-de-donnees-de-sante
Qu'est-ce que la certification d’AWS (Amazon Web Services) ?
La certification en cours d’AWS date du 14 janvier 2022 et est en vigueur jusqu’au 13 janvier 2025.
AWS a obtenu la certification HDS dans les deux types d’activité qui peuvent être soumis à certification, à savoir :
- un certificat « hébergeur d’infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle et
- un certificat « hébergeur infogéreur » pour les activités de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée
Où sont les données stockées ?
A ce stade, les régions dans lesquelles sont situés les serveurs de la société AWS hébergeant les données traitées par la société Qare pour son compte ou pour le compte de ses clients sont les suivantes :
- région EU-WEST-1 dont les serveurs sont situés en Irlande et
- région EU-WEST-3 dont les serveurs sont situés à Paris en France.
Aucune donnée n’est hébergée sur une autre région AWS.
Quelles sont les garanties prises par Qare afin qu’il n’y ait pas d’accès aux données depuis les US ?
Le contrat conclu entre Qare et AWS comprend, conformément à la réglementation et notamment au RGPD, les clauses contractuelles de transfert de données types publiées par la Commission Européenne en juin 2021, qui garantissent un niveau de protection dit adéquat des données.
En outre, des mesures additionnelles techniques et organisationnelles ont été prises au regard des spécificités du traitement afin de garantir un niveau de sécurité adapté.