Infrastructure SaaS d’hébergement de données de santé (HDS)

Description

Lorsqu'il est souhaité, un hébergement certifié "donnés de santé" peut être mis en place. Cette infrastructure est régulièrement auditée et s'appuie sur des normes internationales très rigoureuses.

Les données personnelles de santé font partie de la catégorie des données dites « sensibles », qui nécessitent un besoin accru de confidentialité et de protection. La certification HDS, inscrite dans la loi française en 2018, a pour objectif de garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs de la Santé confient les données qu’ils produisent ou recueillent sur supports numériques.

L'hébergement HDS est donc requis pour toute personne (physique ou morale) qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, diagnostic, soins, suivi social ou médico-social.

L'infrastructure de l'hébergement HDS est composée de serveurs répartis sur les centres de données de GPLExpert, en accès et sauvegarde. Nos services sont redondants et répliqués en continu afin d'assurer une disponibilité permanente : une instance de Publik opérationnelle, à jour, toujours accessible par les usagers et les agents traitants.

Sécurité des données

  • Les centres de données GPL Expert sont certifiés ISO 27001 et HDS.
  • Un service fiable et performant, sans perte de donnée.
  • Les services sont redondants et répliqués en continu. L'infrastructure étant entièrement virtualisé, les serveurs peuvent basculer de centre de données en quelques minutes. De plus, la base de données est répliquée en temps réel dans un 2ᵉ centre de données. En cas de dysfonctionnement d'une machine, la continuité du service et l'intégrité des données sont assurées par une procédure de bascule éprouvée.
  • Les services sont supervisés : une supervision générale est assurée par des agents logiciels qui remontent les informations sur la plateforme de surveillance et alertent les administrateurs d’Entr’ouvert en temps réel.
  • Des audits de sécurité sont régulièrement réalisés par des opérateurs indépendants.
  • Des backups complets sont réalisés  ; le système de restauration est quotidiennement vérifié.
  • Archivage continu des base-de-données et récupération de données à la minute (Point-in-time recovery).
  • Temps d'intervention très rapide suite à un incident bloquant : <2h.
  • Disponibilité garantie : > 99,5% (99,901% constatés en 2022), les temps d'interruption relevant presque exclusivement de mises à jour nocturnes planifiées les seconds et quatrièmes jeudi de chaque mois.
  • Réversibilité : Entr'ouvert s'engage à vous restituer l'intégralité de vos données lorsque vous quittez la plateforme. Les logiciels et les spécifications permettant d'exploiter ces données sont libres. Les données vous appartiennent.
  • Plan de continuité d'activité (PCA) : perte de données maximale admissible (PDMA/RPO) de 24 heures ouvrées.
  • Plan de reprise d'activité (PRA) : perte de données maximale admissible (PDMA/RPO) de 48 heures ouvrées.

Matériel

Afin de respecter au mieux les contraintes HDS, les machines constituant le SaaS HDS sont virtuelles. Néanmoins, notre partenaire GPLExpert met à jour régulièrement l'infrastructure sous-jacente.

  • En cas D'augmentation de la charge sur le SaaS HDS, nous pouvons ajouter à tout moment de la ressource CPU, mémoire et disque. Les serveurs physiques hébergeant la solution sont réunis en cluster, ce qui permet d'assurer les performances et la redondance de la solution. Ces machines sont remplacées régulièrement en partant toujours sur l'offre la plus puissante disponible afin de garantir les meilleures performances et de supporter sans délai des montées en charges brusques ;
  • ces machines disposent de disques ultra-rapides (NVME) pour fournir des espaces disques véloces si nécessaire (espace système, espaces temporaires) ; ainsi que de disques rapides (SAS ou SATA) pour des espaces de stockages importants (backups locaux, fichiers transitoires) ;
  • en termes de sécurité réseau, en plus de la segmentation réseau de notre hébergeur, un pare-feu est présent sur chaque machine virtuelle, Les flux sont filtrés par défaut et ouvert uniquement au cas par cas. Une surveillance « fail-to-ban » coupe les IP qui tentent des connexions non autorisées. L’hébergeur des machines physiques assure par ailleurs une protection et une supervision réseau de son côté.

Environnements

Nous maintenons deux environnements Publik : test et production. Ils présentent les mêmes caractéristiques en termes de configuration et de disponibilité. Les instances de recette et de production sont strictement identiques, excepté les données hébergées et des dates de mises-à-jour.