Les données de santé sont soumises aux obligations les plus contraignantes
Aux yeux du grand public c’est le type de donnée qui remporte la palme de la sensibilité. Les utilisateurs finaux pressent les éditeurs de services numériques de leur donner des garanties robustes et valables sur le long terme.
HDS
Elles doivent être hébergées sur un Hébergeur de Données de Santé certifié (article L1111-8 du Code de la Santé publique).
RGPD
Étant des données personnelles, l’article 32 du RGPD impose des mesures de sécurité comme du chiffrement de bout-en-bout.
Secret médical
Elles ne peuvent être divulguées qu’à des personnes habilitées (article 226-13 du Code pénal).
La solution pour éviter les fuites de données
Les sociétés les plus en pointe et les plus exposées comme Alan et Doctolib adoptent une approche radicale présentée comme le nouveau standard contre les fuites de données en France et en Europe : le modèle zero-trust basé sur du chiffrement de bout-en-bout, le plus haut niveau de protection des données.
En le faisant au plus tôt, ces sociétés réduisent pro activement l’impact, croissant, des futures attaques plutôt que de les subir passivement. Ces acteurs respectent ainsi les impératifs réglementaires et sociétaux et devancent ainsi leurs concurrents dans la course à la confiance des utilisateurs.
Le saviez-vous ?
70% du montant des amendes RGPD sont dus à des insuffisances techniques ou organisationnelles pour protéger l’information, CMS Enforcement Tracker.
3 heures pour intégrer le modèle zero-trust et protéger efficacement les données de santé dans vos solutions
Seald accompagne les directions techniques pour aborder ce changement vers le zero-trust en fournissant des capacités uniques sur le marché :
Un SDK certifié par l'ANSSI
Le seul SDK de chiffrement de bout-en-bout à destination des développeurs, dont le niveau de sécurité est certifié par l’ANSSI.
Pas besoin d'être expert en cryptographie
Une approche clé-en-main par API pour intégrer simplement et déployer rapidement du chiffrement bout-en-bout dans vos applications dans le cadre d’une stratégie zero-trust.