Chez padoa, le respect de la confidentialité et de la sécurité de vos données est fondamental.
Dès l’origine, nous avons conçu notre logiciel en plaçant la protection des données au cœur de nos préoccupations.
Nous sommes fiers d’être certifié Hébergeur de Données de Santé (HDS) en propre !
Le choix d’être certifié en propre est structurant et offre les meilleures garanties à nos clients, tant au niveau de la sécurité qu'au niveau de la qualité de service. D'ailleurs, au-delà de la santé au travail, de plus en plus d'éditeurs font le même choix : 30% des certifications sont attribuées à des éditeurs plutôt qu'à des hébergeurs.
Pour être certifié HDS, il faut déjà être certifié ISO 27001 et répondre à 155 critères de disponibilité, intégrité, confidentialité, traçabilité, méthodologie et organisation.
Le niveau de sécurité maximale pour vos données
Notre certification ISO 27001 repose sur une conformité réglementaire et des contrôles réguliers :
Cette norme est la référence en matière de système de management de la sécurisation des données informatiques dans le monde : elle définit l’ensemble des règles et bonnes pratiques à respecter pour maximiser la sécurité des systèmes d’information.
Nous respectons un cahier des charges précis à 155 critères de sécurité, notamment en matières de formation du personnel, sauvegarde, traçabilité, gestion des incidents et organisation des habilitations.
Nous suivons de manière stricte les réglementations en vigueur (directive européenne “RGPD” et loi française “Informatique et Libertés”) et sommes contrôlés chaque année via un audit externe et des tests de pénétration.
Notre certification est délivrée par un organisme accrédité et doit être renouvelée tous les ans.
Nous faisons de la confidentialité notre priorité
padoa veille à la confidentialité de vos données, à toutes les échelles.
Dans la conception : Nos équipes de conception travaillent uniquement sur des environnements anonymisés.
Certains de nos collaborateurs, le service client par exemple, peuvent avoir accès à des données de santé individuelles pour mener à bien leurs missions. Ces accès sont nécessaires pour assurer la continuité technique et la qualité de nos services. Ils sont nominatifs, contractualisés et révisés. Toutes les actions sont tracées et auditables.
Nos ingénieurs sont en alerte permanente afin d'améliorer en continu nos systèmes de sécurité et que vos données soient protégées avec les plus hauts standards de sécurité. Nous mettons en place des audits externes avec des experts de la sécurité pour garantir la solidité de notre plateforme et de nos procédures face à des cyber-attaques.
Toutes nos équipes sont formées à la sécurité des données et des rappels réguliers permettent de s'assurer que ce sujet reste au cœur de nos préoccupations.
Dans l'utilisation : Nous garantissons une sécurité de vos données également dans l’utilisation de notre plateforme. Par exemple, vos données de santé sont chiffrées et les utilisateurs doivent s'identifier avec un système d'authentification à deux facteurs de sécurité.
Nous avons choisi padoa pour sécuriser les données de santé que nous traitons. Nous n’hébergeons plus de données sur nos serveurs dans nos centres, mais chez un hébergeur agréé. Nous avons aussi une double authentification pour se connecter à notre logiciel.
Christine Taddei,
Directrice de l’AIST 21.
Client depuis 2022
Nous garantissons une qualité de service optimale
Bien que nous soyons certifié en propre Hébergeur de Données de Santé (HDS), nous avons fait le choix de nous appuyer sur un autre Hébergeur certifié pour la partie physique de l’hébergement.
Vos données sont hébergées surplusieurs sites et uniquement sur le sol français.
Cet hébergeur de données possède les mesures de sécurité les plus pointues au monde, tant pour la sécurité physique (contrôles d’identité, protection 24h/24 et 7j/7), que pour l’intégrité des données (réplication instantanée des sauvegardes sur plusieurs sites en France) ou pour la sécurité réseau (pare-feu, isolation des réseaux).
Grâce à notre certification HDS en propre, nous sommes autonome vis à vis de notre hébergeur de données pour assurer les activités de conception et d’exploitation du logiciel sans intermédiaire, aux bénéfices de nos utilisateurs :
Nos équipes d’ingénieurs peuvent directement piloter l’ensemble des systèmes d’information, contrôler leur niveau de performance et intervenir immédiatement pour garantir la disponibilité de la plateforme en toute circonstance. Par exemple, en mettant à disposition davantage de serveurs durant les périodes de déclaration pour prévenir tout ralentissement.
Nos experts font preuve d’une grande réactivité : nous sommes en mesure de créer de nouveaux systèmes, en toute autonomie et sans délai, pour répondre aux besoins de nos clients et respecter le calendrier prévu. Par exemple, en intégrant une nouvelle fonctionnalité à notre logiciel lors d’un déploiement.
Nous connaissons vos exigences et vous offrons l’hébergement et le service les plus adaptés à vos besoins !
Le choix d’être certifié en propre est structurant et offre les meilleures garanties à nos clients, tant au niveau de la sécurité qu'au niveau de la qualité de service.
Frédéric De Mesmay,
Co-fondateur et Directeur Technique de padoa.
Pour conclure
Le travail d'un éditeur de logiciel est autant de concevoir le système d'information que de l'exploiter pour s'assurer que ses clients peuvent l'utiliser correctement.
En traitant de la donnée de santé, l'éditeur engage donc bien des activités certifiées pour le compte des Services de Prévention et de Santé au Travail et il parait plus adapté qu’il soit lui-même certifié.
