CONDITIONS SPECIFIQUES RELATIVES AUX DONNEES DE SANTE

(Mise en ligne le 3 juin 2024)

  1. Par dérogation au Contrat, il est convenu que des données relatives à la santé peuvent être hébergées sur la Plateforme Selligent dans le respect par le Client des conditions ci-après.
  2. Le Client reconnaît avoir mis en place, et s’engage à maintenir pendant toute la durée du Contrat, un système d’information de santé respectant la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) promulguée par l’Agence Française de la Santé Numérique, et tout autre texte venant compléter ou remplacer la PGSSI-S dans la mesure de son applicabilité aux donnes de santé traitées par le Client.
  3. Le Client s’engage en particulier à se tenir informé des référentiels opposables inscrits dans la PGSSI-S et à les respecter, pendant toute la durée du Contrat.
  4. Le Client s’engage à communiquer à Selligent, dans le Bon de Commande des Services à souscription, les informations suivantes, et à tenir Selligent informée sans délai de toutes modifications éventuelles de ces informations :
  5. Le respect des engagements ci-dessus est une condition sine qua non de l’hébergement des Données du Client relatives à la santé sur la Plateforme Selligent. Selligent a le droit de suspendre avec effet immédiat l’accès du Client à la Plateforme Selligent en cas de défaut de conformité aux engagements visés ci-dessus jusqu’à la démonstration par le Client qu’il a remédié à ce(s) défaut(s) de conformité. A défaut de conformité aux engagements visés ci-dessus dans un délai de 15 jours, ou toute autre délai imposé par une disposition légale applicable en la matière, Selligent aura le droit de supprimer toutes les Données du Client hébergées sur la Plateforme Selligent. Les redevances pour les Services à souscription restent intégralement dues pendant toute période de suspension, ou en cas de suppression des données pour défaut de conformité du Client.
  6. Selligent dispose des certifications ISO/IEC 27001:2013 – ISO/IEC 27018:2014 – ISO/IEC 27701 :2019 et HDS. Selligent communiquera au Client, sur demande de ce dernier, les rapports d’audit de certification. En cas de perte de la certification HDS, Selligent s’engage à restituer les données de santé au Client qui s’engage à ne plus les exporter sur la Plateforme Selligent. Les domaines d’application des certifications sont repris ci-dessous.
  7. Les pays où les données relatives à la santé peuvent être hébergés sont la Belgique, les Pays-Bas et l’Allemagne. Selligent communiquera au Client tout changement de localisation des hébergements possibles des données relatives à la santé. Nonobstant toute disposition dérogatoire éventuellement incluse dans le DPA applicable entre les parties, les Services d’assistance impliquant un traitement des données relatives à la santé seront réalisés par Selligent SA et Selligent France.

Libellé certificat ISO/IEC 27001:2013

Delivery and support processes for a secure operation of the Selligent Solution in Software as a Service mode on hybrid cloud to clients, as well as Selligent internal networks and Software Research and Development processes in compliance with privacy requirements.

Traduction libre

Processus de fourniture et de support visant à assurer aux clients un fonctionnement sécurisé des Services Selligent en mode « SaaS » sur le Cloud hybride, ainsi que des réseaux internes de Selligent et des processus relatifs à la Recherche et Développement de logiciels dans le respect des exigences de la vie privée.

Domaine d’application ISO/IEC 27001:2013

ISO 27001:2013 ContrôlesApplication
A.5 Politiques de sécurité de l’informationOUI
A.6 Organisation de la sécurité de l’informationOUI
A.7 Sécurité des ressources humainesOUI
A.8 Gestion des actifsOUI
A.9 Contrôle d’accèsOUI
A.10 CryptographieOUI
A.10.1 Mesures cryptographiquesOUI
A.11 Sécurité physique et environnementaleOUI
A.12 Sécurité liée à l’exploitationOUI
   A.12.1 Procédures et responsabilités liées à l’exploitationOUI
   A.12.2 Protection contre les logiciels malveillantsOUI
   A.12.3 SauvegardeOUI
   A.12.4 Journalisation et surveillanceOUI
   A.12.5 Maîtrise des logiciels en exploitationOUI
   A.12.6 Gestion des vulnérabilités techniquesOUI
   A.12.7 Considérations sur l’audit des systèmes d’informationOUI
A.13 Sécurité des communicationsOUI
A.14 Acquisition, développement et maintenance des systèmes d’informationOUI
A.15 Relations avec les fournisseursOUI
A.16 Gestion des incidents liés à la sécurité de l’informationOUI
A.17 Aspects de la sécurité de l’information dans la gestion de la continuité de l’activitéOUI
A.18 ConformitéOUI

Libellé certificat HDS

Le certificat HDS est valable du 19 juillet 2022 au 18 juillet 2025.
La copie du certificat HDS est disponible au lien suivant : https://www.selligent.com/HDS-certificate.png 

« Processus de fourniture et de support visant à assurer aux clients un fonctionnement sécurisé des Services Selligent en mode « Saas » sur le Cloud hybride, ainsi que des réseaux internes de Selligent et des processus relatifs à la Recherche et Développement de logiciels dans le respect des exigences de la vie privée ».

La certification HDS de Selligent comprend les activités d’hébergeur infogéreur et d’hébergeur d’infrastructures. Plus spécifiquement, les activités 1 à 5 sont couvertes :

La sauvegarde de données de santé.

Domaine d’application certificat Hébergeur de Données de Santé

ExigencesApplicationConformité
ISO27001Les hébergeurs d’infrastructure physique et les hébergeurs infogéreurs doivent être certifiés NF ISO 27001.Oui

Exigence complémentaire (chapitre 4.3 de la norme NF ISO 27001) Oui

Exigence complémentaire (chapitre 6.1.3 de la norme NF ISO 27001)Oui

Exigence complémentaire (Annexe A12.3 de la norme NF ISO 27001)Oui

Exigence complémentaire (Annexe A12.7 de la norme NF ISO 27001)Oui
4.3. Exigences NF ISO 20000-1

4.3.1 Planification de nouveaux services ou de services modifiés (1/2)Oui

4.3.1 Planification de nouveaux services ou de services modifiés (2/2) Oui

4.3.2 Conception et implémentation des nouveaux services ou des services modifiés : Présentation des activités exécutées par les fournisseurs de services, clients et autres parties Oui

Exigence complémentaire (chapitre 5.3 de la norme NF ISO 20000-1)Oui

4.3.3. Continuité de services et gestion de la disponibilité : 4.3.3.1 Exigences de continuité et de disponibilité de services Le chapitre 6.3 de la norme NF ISO 20000-1 (1/2)Oui

4.3.3. Continuité de services et gestion de la disponibilité : 4.3.3.1 Exigences de continuité et de disponibilité de services Le chapitre 6.3 de la norme NF ISO 20000-1 (2/2) Oui

4.3.3. Continuité de services et gestion de la disponibilité : 4.3.3.2. Gestion de la capacité Le chapitre 6.5 de la norme NF ISO 20000-1Oui
4.4. Exigences relatives à la protection des données de santé à caractère personnel

4.4.1. Droits des personnes: 4.4.1.1. Obligation de coopérer Oui

4.4.2. FinalitéOui

4.4.3. Communication des données: 4.4.3.1. Données temporairesOui

« 4.4.3.2. Notification en cas de communication de données à caractère personnelOui

4.4.3. Communication des données: 4.4.3.3. Traçabilité en cas de communicationOui

4.4.3. Communication des données: 4.4.3.1. Intégrité et acquittement des échangesOui

4.4.4. Transparence: 4.4.4.1. Obligation d’information en cas de sous-traitanceOui

4.4.5. Responsabilité 4.4.5.1. Notification en cas d’atteinte à la sécurité des donnéesOui

4.4.5. Responsabilité 4.4.5.2. Période de conservation des politiques de sécuritéOui

4.4.5. Responsabilité 4.4.5.3. Gestion des informations personnellesOui

4.4.6. Sécurité des données 4.4.6.1. Les accords de confidentialité ou de non-divulgationOui

4.4.6. Sécurité des données 4.4.6.2. Restriction sur l’usage de copies papierOui

4.4.6. Sécurité des données 4.4.6.3 Contrôle et traçabilité lors de la restauration de donnéesOui

4.4.6. Sécurité des données 4.4.6.4. Protection des données présentes sur un support de stockage en dehors du lieu d’hébergementOui

4.4.6. Sécurité des données 4.4.6.5. Utilisation de support de stockage portableOui

4.4.6. Sécurité des données 4.4.6.6. Chiffrement des données personnelles transmises sur des réseaux publicsOui

4.4.6. Sécurité des données 4.4.6.7. Destruction des copies papierOui

4.4.6. Sécurité des données 4.4.6.8. Utilisation d’identifiants uniquesOui

4.4.6. Sécurité des données 4.4.6.9. Gestion des habilitationsOui

4.4.6. Sécurité des données 4.4.6.10. Gestion des tracesOui

4.4.6. Sécurité des données 4.4.6.10. Gestion des traces (Exigence complémentaire)Oui

4.4.6. Sécurité des données 4.4.6.11. Gestion des identifiantsOui

4.4.6. Sécurité des données 4.4.6.12. Clauses contractuellesOui

4.4.6. Sécurité des données 4.4.6.13. Sous-traitance du traitement des données personnellesOui

4.4.6. Sécurité des données 4.4.6.14. Réutilisation des espaces de stockageOui

4.4.7. Localisation des données 4.4.7.1. Lieux d’hébergementOui
4.5. Exigences complémentaires

4.5.1. Rôles et responsabilitésOui

4.5.2. Conformité aux référentiels opposables de la PGSSI-SOui

4.5.3. Rapports d’auditOui

4.5.4. Liste des contacts clientsOui

4.5.5. RégionalisationOui

Versions archivées des Conditions Spécifiques Selligent des Données de Santé

Selligent by Marigold – Conditions Spécifiques Données de Santé – 18/06/2021 – 20/10/2022

Selligent by Marigold – Conditions Spécifiques Données de Santé – 05/03/2021 – 17/06/2021

Selligent by Marigold – Conditions Spécifiques Données de Santé – 20/03/2020 – 12/02/2021

Selligent by Marigold – Conditions Spécifiques Données de Santé – 21/06/2019 – 19/03/2020

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.