Accueil > Industrie > Doctolib obtient la certification ISO 27001 et HDSDoctolib obtient la certification ISO 27001 et HDSDoctolib a annoncé le 17 novembre dernier avoir obtenu la certification ISO 27001. Cette norme internationale de sécurité des systèmes d’information définit la mise en place de système d’informations de management de la sécurité de l’information (SMSI). La certification ISO 27001 est délivrée pour une durée de trois ans par BSI Group et un audit de surveillance est prévu chaque année. Par Romain Bonfillon. Publié le 24 novembre 2021 à 17h28 - Mis à jour le 06 décembre 2021 à 15h06 Ressources Cette annonce fait suite à plusieurs critiques du géant français de l’e-santé sur la gestion des données de santé de ses utilisateurs. La société Doctolib a également annoncé à mind Health qu’elle avait reçu, en même temps que la certification ISO 27001, celle d’hébergeur de données de santé (HDS). “Il est important de préciser que nous nous appuyions déjà sur des serveurs qui ont la certification HDS mais là, il s’agit de la certification pour nos propres serveurs”, nous précise le service de presse de la société, qui compte 60 millions d’utilisateurs.La liste des sociétés agréées ou certifiées pour l’hébergement des données de santéAvec cette certification HDS, Doctolib apporte une réponse aux reproches qui lui étaient faits d’utiliser Amazon Web Services (AWS) pour héberger ses données. En mars dernier, une enquête de France Inter affirmait qu’Amazon, en tant qu’hébergeur, pourrait avoir accès aux données de Doctolib. Cette affirmation, démentie par Doctolib, avait été à l’origine d’un recours en référé devant le Conseil d’Etat, de la part d’associations et syndicats professionnels (recours finalement rejeté).Hébergement des données de santé : que révèle l’analyse des entreprises certifiées ? Romain BonfillonToutes les ressources liées à cet articleLes sociétés Doctolib Accès à la fiche entièrehébergeursPlateformesRendez-vousstart-upBesoin d’informations complémentaires ?Contactez le service d’études à la demande de mind Nom Prénom Nom Entreprise*Téléphone mobileE-mail* Demande* essentielsSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications Les stratégies multicanales pour la promotionLes essais cliniques décentralisésanalysesSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications Dans les coulisses du développement de Dextrain, Deeptech développée par une SATT et un industrielLaurent Frigara (Enovacom): “Il y a un sujet d’éthique autour du consentement patient et de la réutilisation de la donnée”dataLes dernières publications Année par année, les principales levées de fonds des start-up de l'e-santéLes métiers en lien avec la transformation numérique de l'industrie
