CHEZ KLEE | Klee obtient la certification Hébergement de Données de Santé !

27/01/2023

En décembre 2020, Klee renforçait la sécurité sur son activité d’hébergement sur ses propres datacenters en obtenant la certification ISO27001. Deux ans plus tard, une nouvelle étape est franchie ! Klee a étendu la certification ISO27001 à son activité d’infogéreur sur Cloud Public (OVH, AWS, Azure) et obtenu la certification HDS (Hébergement de Données de Santé).

Les données de santé à caractère personnel font partie des données les plus sensibles. Afin de garantir un niveau de sécurité, d’accessibilité et de confidentialité optimal, leur hébergement est encadré par la loi. Elaborée par l’Agence du Numérique en Santé, la certification HDS s’inscrit ainsi dans un cadre juridique pour l’Hébergement de Données de Santé.

Cette certification, délivrée pour trois ans avec une surveillance annuelle, autorise Klee à héberger des données de santé. La certification a été délivrée sur les six activités du référentiel « Hébergeur d’infrastructure physique et hébergeur infogéreur » :

  1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé
  2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé
  3. La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d'applications du système d'information
  4. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé
  5. L'administration et l'exploitation du système d'information contenant les données de santé
  6. La sauvegarde de données de santé

En couvrant l’ensemble de la certification, Klee peut ainsi mener de bout en bout les projets de transformation digitale de ses Clients intégrant des données de santé (application métier, portail citoyen, sites web…).

Aucun transfert de données de santé à caractère personnel vers un pays tiers à l’espace économique européen n'est réalisé.