Première structure publique à avoir été agréée pour l’hébergement de données de santé à caractère personnel en 2010, le groupement d’intérêt public SIB a obtenu cet été les certifications Hébergeur de Données de Santé (HDS) et ISO/IEC 27001:2013.

Regroupant depuis le mois d’avril les groupements d’intérêt public SIB et e-SIS, le SIB et ses équipes ont engagé en 2018 les procédures de certification HDS et 27001 pour les sites rennais et lillois. L’organisme Afnor Certification a délivré au SIB, pour une durée de 3 ans, la certification ISO/IEC 27001:2013 et la certification HDS sur l’ensemble des 6 activités pour les périmètres d’hébergeur d’infrastructure physique et d’hébergeur infogéreur :

• Périmètre d’hébergeur d’infrastructure physique
  • La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé,
  • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé,
• Périmètre d’hébergeur infogéreur
  • La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information,
  • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé,
  • L’administration et l’exploitation du système d’information contenant les données de santé,
  • La sauvegarde de données de santé.

Disponibilité, intégrité et confidentialité des données

La protection et la sécurité des données sont une des préoccupations majeures des équipes du SIB et sous-tendent l’ensemble des activités du groupement d’intérêt public. A ce titre, la protection et la sécurité des données constituent l’un des axes principaux de la roadmap de son offre de services dans le Projet d’Entreprise 2019-2023.

Les certifications HDS et ISO/IEC 27001:2013 attestent du haut niveau de sécurité des services proposés par le SIB et ses équipes ainsi que de la qualité de son Système de Management de la Sécurité de l’Information (SMSI) et des procédures et règles mises en place au SIB.

Ces certifications complètent également la labellisation CNIL « Gouvernance RGPD » attribuée en 2018 par la Commission Nationale de l’Informatique et des Libertés (CNIL) attestant des procédures, règles et bonnes pratiques mises en place dans le cadre du traitement des données personnelles dans le contexte d’application du Règlement Général sur la Protection des Données (RGPD).