Protection des données médico-administratives

Orthonov a toujours accordé une importance particulière à la protection des données de ses clients. Le respect de la vie privée et la confidentialité des données est un droit pour chaque usager de santé et est une valeur phare pour Orthonov.

En tant que responsable de traitement des données, Orthonov prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

En tant que Responsable de traitement, Orthonov s’engage à respecter les dispositions du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

Concernant les données médico-administratives recueillies (numéro de sécurité sociale, mutuelle et numéro AMC), Orthonov a pris toutes les dispositions afin de les protéger au mieux, conformément aux recommandations édictées par l’Agence du Numérique en Santé (ANS). C’est pourquoi ces données sont hébergées sur des serveurs spécifiques répondant aux normes de certification d’hébergement des données de santé à caractère personnel précisées par le décret 2018-137 du 26 février 2018-137.

Les médico-administratives recueillies par la société Orthonov sont hébergées sur les serveurs Amazon Web Services, Inc. situés à Paris. Conformément à la liste des hébergeurs certifiés publiée par l’ANS, les serveurs que nous utilisons sont couverts et certifiés pour les 6 activités suivantes (protection maximale, 6 certifications sur 6) :

  • La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
  • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
  • La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
  • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
  • L’administration et l’exploitation du système d’information contenant les données de santé ;
  • La sauvegarde de données de santé.

Pour toute question relative à la protection des données de santé à caractère personnel mise en place par Orthonov auprès de ses clients, vous pouvez nous contacter par mail à contact@podonov.com.