POLITIQUE DE SECURITE RPLUS SANTE

Engagement de la Direction Générale RPLUS SANTE

RPLUS SANTE accompagne depuis plus de 30 ans les professionnels et partenaires de santé dans la gestion de leur tiers payant, ainsi que dans l'anonymisation et/ou la pseudonymisation de leurs données dans le cadre des différentes études auxquelles ils participent.

Conscient de notre rôle et de la confiance de nos clients à notre égard, nous avons à cœur de mettre en œuvre les moyens humains, organisationnels et techniques appropriées pour garantir un service optimal et sécurisé. Nous considérons en effet le maintien en conditions opérationnelle et de sécurité de notre système d'information (SI) comme la pierre angulaire de la protection des informations que nous traitons.

En conséquence, RPLUS SANTE a déployé un ensemble de mesures pour certifier son SI vis-à-vis de deux normes internationalement reconnues en matière de sécurité de l'information:

• la norme ISO 27001 en version 2022, comme cadre de référence pour concevoir, déployer, contrôler et améliorer de façon continue son Système de Management de la Sécurité de l'Information (SMSI) ;
• le référentiel Hébergeur de Données de Santé (HDS) de l'Agence du Numérique en Santé (ANS) en version 1.1f, comme cadre réglementaire applicable aux hébergeurs infogéreurs de données de santé à caractère personnel dont fait partie RPLUS SANTE.

Nous nous engageons ainsi, dans une volonté d'amélioration continue de nos services, à mettre en œuvre les moyens nécessaires pour atteindre les objectifs suivants :

1. Préserver de bout-en-bout la confidentialité et l'intégrité des flux confiés par nos clients;

2. Assurer, en notre qualité de tiers de confiance, l'anonymisation, et/ou la pseudonymisation selon les cas, des données à caractère personnel des professionnels de santé participant aux études ;

3. Satisfaire aux exigences législatives et réglementaires en matière de protection des données de santé à caractère personnel ;

4. Fournir aux professionnels de santé des logiciels sécurisés, via l'implémentation de bonnes pratiques de développement sécurisé ;

5. Assurer une haute disponibilité des services opérés par la société;

6. Prendre en compte les exigences des parties intéressées concernant le SMSI de RPLUS SANTE et communiquer régulièrement auprès d'elles.

Dans cet objectif, RPLUS SANTE a défini une politique globale régissant son SMSI, ainsi que des politiques afférentes, sur le périmètre de son métier d'Organisme Concentrateur Technique (OCT) et de tiers de confiance. Ces politiques revêtent un enjeu stratégique et constituent l'un des leviers de la sécurisation du SI de RPLUS SANTE et en particulier des données de santé à caractère personnel traitées.

A travers la présente lettre d'engagement, la Direction de RPLUS SANTE s'engage à apporter tout son appui et à fournir les ressources humaines, matérielles et financières nécessaires pour maintenir dans le temps sa conformité vis-à-vis des référentiels susmentionnés.

Paris, le 11/03/2024

Philippe GAERTNER
Président Directeur Général

Résopharma

Nos Certifications

Rejoignez-nous sur :

"Organisme Concentrateur Technique au service des professionnels de santé".
Depuis 1991, Résopharma s'est attaché à faciliter et optimiser les échanges électroniques instaurés entre les professionnels de santé et les différents organismes d'assurance maladie obligatoire et complémentaires. Pour cela Résopharma a construit une véritable structure de communication capable de s'adapter aux évolutions de l'ensemble des échanges électroniques avec les partenaires.

Suivez les dernières actualités de Résopharma directement sur les réseaux sociaux.