Nous effectuons une analyse de l’application web :

• quelles sont les données stockées dans la base de données ?
• comment organiser la classification des données stockées ?
• où se trouvent les lacunes à l’égard du respect des exigences légales ?
• où existe-t-il de réels risques en matière de sécurité informatique ?
• quelles sont les mesures recommandées/nécessaires/possibles ?
• qui a accès aux données, quand et de quelle manière ?

Nous exploitons des solutions web basées sur la norme ISO 27001, qui imposent des exigences particulières en matière de protection et de sécurité des données :

• développement d’une architecture informatique adéquate
• maintenance des systèmes d’exploitation et services liés au serveur
• gestion de la documentation technique
• assistance technique
• service de permanence et gestion des urgences (24 heures sur 24, 7 jours sur 7, solutions de secours, etc.)
• contrats de service avec des délais de réponse et d’intervention garantis

Nous enregistrons, documentons et surveillons pour le compte du client :
ses accords de service existants ;

• le suivi technique avec une classification de la pertinence sur les différentes périodes de fonctionnement ;
• son architecture informatique ;
• ses responsabilités et ses compétences ;
• le flux de données selon la protection suisse des données et le RGPD ;
• les droits d’accès ;

En coopération avec Avintis, nous exploitons une solution de passerelle pour les maisons de retraite et de soins ainsi que pour d’autres organismes de santé. La passerelle sert de pont entre les solutions informatiques internes (SIH) et le cloud eHealth pour le DEP (dossier électronique du patient). 

L’adaptation coûteuse des interfaces n’est donc plus requise !