TEST 15 JOURS

Doctolib obtient la certification ISO 27001 et HDS

Doctolib a annoncé le 17 novembre dernier avoir obtenu la certification ISO 27001. Cette norme internationale de sécurité des systèmes d’information définit la mise en place de système d’informations de management de la sécurité de l’information (SMSI). La certification  ISO 27001 est  délivrée  pour  une  durée  de  trois  ans  par  BSI  Group  et  un  audit  de surveillance est prévu chaque année.

Par Romain Bonfillon. Publié le 24 novembre 2021 à 17h28 - Mis à jour le 06 décembre 2021 à 15h06

Cette annonce fait suite à plusieurs critiques du géant français de l’e-santé sur la gestion des données de santé de ses utilisateurs. La société Doctolib a également annoncé à mind Health qu’elle avait reçu, en même temps que la certification ISO 27001, celle d’hébergeur de données de santé (HDS). “Il est important de préciser que nous nous appuyions déjà sur des serveurs qui ont la certification HDS mais là, il s’agit de la certification pour nos propres serveurs”, nous précise le service de presse de la société, qui compte 60 millions d’utilisateurs.

Avec cette certification HDS, Doctolib apporte une réponse aux reproches qui lui étaient faits d’utiliser Amazon Web Services (AWS) pour héberger ses données. En mars dernier, une enquête de France Inter affirmait qu’Amazon, en tant qu’hébergeur, pourrait avoir accès aux données de Doctolib. Cette affirmation, démentie par Doctolib, avait été à l’origine d’un recours en référé devant le Conseil d’Etat, de la part d’associations et syndicats professionnels (recours finalement rejeté).

Toutes les ressources liées à cet article
Les sociétés

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind