POLITIQUE DE SECURITE R+

Engagement de la Direction Générale R+

R+ accompagne depuis plus de 30 ans les professionnels et partenaires de santé dans la gestion de leur tiers payant, ainsi que dans l'anonymisation et/ou la pseudonymisation de leurs données dans le cadre des différentes études auxquelles ils participent.

Conscient de notre rôle et de la confiance de nos clients à notre égard, nous avons à cœur de mettre en œuvre les moyens humains, organisationnels et techniques appropriées pour garantir un service optimal et sécurisé. Nous considérons en effet le maintien en conditions opérationnelle et de sécurité de notre système d'information (SI) comme la pierre angulaire de la protection des informations que nous traitons.

En conséquence, R+ a déployé un ensemble de mesures pour certifier son SI vis-à-vis de deux normes internationalement reconnues en matière de sécurité de l'information:

• la norme ISO 27001 en version 2022, comme cadre de référence pour concevoir, déployer, contrôler et améliorer de façon continue son Système de Management de la Sécurité de l'Information (SMSI) ;
• le référentiel Hébergeur de Données de Santé (HDS) de l'Agence du Numérique en Santé (ANS) en version 1.1f, comme cadre réglementaire applicable aux hébergeurs infogéreurs de données de santé à caractère personnel dont fait partie R+.

Nous nous engageons ainsi, dans une volonté d'amélioration continue de nos services, à mettre en œuvre les moyens nécessaires pour atteindre les objectifs suivants :

1. Préserver de bout-en-bout la confidentialité et l'intégrité des flux confiés par nos clients;

2. Assurer, en notre qualité de tiers de confiance, l'anonymisation, et/ou la pseudonymisation selon les cas, des données à caractère personnel des professionnels de santé participant aux études ;

3. Satisfaire aux exigences législatives et réglementaires en matière de protection des données de santé à caractère personnel ;

4. Fournir aux professionnels de santé des logiciels sécurisés, via l'implémentation de bonnes pratiques de développement sécurisé ;

5. Assurer une haute disponibilité des services opérés par la société;

6. Prendre en compte les exigences des parties intéressées concernant le SMSI de R+ et communiquer régulièrement auprès d'elles.

Dans cet objectif, R+ a défini une politique globale régissant son SMSI, ainsi que des politiques afférentes, sur le périmètre de son métier d'Organisme Concentrateur Technique (OCT) et de tiers de confiance. Ces politiques revêtent un enjeu stratégique et constituent l'un des leviers de la sécurisation du SI de R+ et en particulier des données de santé à caractère personnel traitées.

A travers la présente lettre d'engagement, la Direction de R+ s'engage à apporter tout son appui et à fournir les ressources humaines, matérielles et financières nécessaires pour maintenir dans le temps sa conformité vis-à-vis des référentiels susmentionnés.

Paris, le 11/03/2024

Philippe GAERTNER
Président Directeur Général

Résopharma

Abonnez-vous !

Rejoignez-nous sur :

"Organisme Concentrateur Technique au service des professionnels de santé".
Depuis 1991, Résopharma s'est attaché à faciliter et optimiser les échangesélectroniques instaurés entre les professionnels de santé et les différents organismes d'assurance maladie obligatoire et complémentaires. Pour cela Résopharma a construit une véritable structure de communication capable de s'adapter aux évolutions de l'ensemble des échanges électroniques avec les partenaires.

Recevez les dernières actualités de Résopharma directement dans votre boite de réception.

Suivez les dernières actualités de Résopharma directement sur les réseaux sociaux.