Pourquoi ServiceNow a-t-elle obtenu la certification HDS et qu'est-ce que cela signifie pour vous?


Pourquoi ServiceNow a-t-elle obtenu la certification HDS et qu'est-ce que cela signifie pour vous?

By Flynn Nash and Wali Saidi

Ces dix dernières années, le grand public et les entreprises ont exigé une protection renforcée et une meilleure sécurité des données. La législation a suivi, avec le RGPD dans l’Union européenne, la CCPA en Californie (États-Unis), et bien d’autres réglementations.

Chez ServiceNow, nous savons que la sécurité des données est essentielle. Pour nous, il s’agit de bien plus qu’une simple exigence juridique : c’est une affaire personnelle. Pour nos clients, la confiance dans notre capacité à protéger leurs données est essentielle.

Bien que la législation complète fixe un objectif respectable pour tous, les consommateurs s’attendent à ce que les entreprises se surpassent pour afficher leurs références en matière de sécurité des données.

Nous sommes donc particulièrement fiers d’avoir obtenu la certification HDS de l’ASIP Santé (ANS, Agence française du Numérique en Santé), en date du 17 décembre 2020.

Qu’est-ce que la certification HDS?

HDS signifie Hébergeurs de données de santé.

Il s’agit d’une certification requise pour toute organisation ou entité hébergeant des données de santé personnelles dans le cadre du droit français, c’est-à-dire tout ce qui concerne les services de prévention, de diagnostic et autres services de santé.

Les réglementations françaises en matière de données de santé ont toujours été strictes, allant au-delà des restrictions existantes du RGPD appliquées en Europe. Cependant, un changement de la loi française sur la protection des données en 2018 a renforcé davantage ces règles, exigeant la certification HDS.

L’utilisation et le stockage des données de santé sont régis par le Code de la santé publique français. Les réglementations stipulent que toute entreprise ou tout fournisseur de soins de santé, qu’il s’agisse d’un hôpital, d’un laboratoire ou d’une société pharmaceutique, doit faire appel à un fournisseur de services certifié HDS.

Pour garantir le respect des règles qu’elle impose, la certification HDS nécessite des audits complets et un renouvellement tous les trois ans.

Pourquoi est-ce important?

Pour obtenir la certification HDS, les fournisseurs de services doivent démontrer qu’ils ont implémenté des mesures strictes pour garantir la sécurité et la confidentialité des données de santé personnelles, tout en préservant la facilité d’accès des patients à ces données. Cela implique des procédures de chiffrement solides, des mesures d’autorisation et d’authentification ainsi que des systèmes de sauvegarde sécurisés pour éviter toute perte de données.

Ce que nous avons fait

Chez ServiceNow, nous prenons très au sérieux nos responsabilités en vertu de la certification HDS.

Nous avons démarré la procédure par un processus exploratoire de dix mois avec Deloitte France afin de définir les principales exigences de la législation, l’impact qu’elle aurait sur nos services et la manière dont nous pourrions nous adapter pour atténuer les problèmes éventuels.

Parallèlement, nous avons travaillé en partenariat avec Microsoft Azure pour créer un modèle hybride conforme aux normes françaises de stockage et de traitement des données de santé, et pour offrir à nos clients et partenaires un contrôle flexible de leurs données, y compris, le cas échéant, le stockage de toutes les données sensibles dans les centres de données français.

Au-delà de la France, nous nous sommes également efforcés de garantir la certification HDS de tous nos centres de données européens. Ainsi, où qu’elles soient basées en Europe, les entreprises peuvent être certaines que toutes les données de santé françaises en leur possession sont conformes aux règles applicables.

Au-delà de notre plateforme, nous avons également beaucoup travaillé à satisfaire d’autres exigences de service. Nos contrats clients reflètent toutes les exigences contractuelles en vertu des règles HDS. Nous fournissons maintenant un support en français aux heures de bureau. De plus, nous avons créé et codé une version française de notre plateforme avec une interface entièrement en français.

Ce que cela signifie pour nos clients

En obtenant la certification HDS, ServiceNow rejoint l’élite des fournisseurs de cloud internationaux tels que Google ou Amazon, et améliore sa Now Platform® dont le rayonnement mondial est incontesté, grâce à une compréhension et à une conformité locales qui permettent de garantir la sécurité des données, où qu’elles se trouvent.

Avec le nouveau système hybride intégré à une solution unique (avec une architecture et un modèle de données uniques), les clients bénéficient de la même vue unifiée des processus qu’auparavant et des mêmes workflows transparents, en sachant que leurs données sont conservées dans les conditions les plus strictes.

Au-delà des exigences strictes, nous sommes prêts à resserrer les règles à l’avenir.

Le processus d’audit continu est conçu pour nous aider à nous assurer que nous faisons tout notre possible pour protéger les données. Loin de se contenter de ces audits, ServiceNow a pris d’autres mesures pour dépasser les exigences HDS.

Notre équipe d’ingénieurs en conformité teste la conformité en temps réel, et ce, en vérifiant la correspondance des contrôles à l’ensemble des réglementations et certifications applicables tout au long de l’année, dans le but d’atteindre la conformité 24 h/24, 7 j/7 et 365 j/an.

En effectuant des tests internes rigoureux, nous protégeons non seulement notre certification HDS sur le long terme, mais nous proposons également des expériences exceptionnelles et une manière plus sûre de gérer les workflows, ici et maintenant.

L’avenir

Chez ServiceNow, nos workflows digitaux visent à rendre le monde du travail plus performant pour chacun.

Nos efforts en matière de sécurité des données ne s’arrêtent pas là. Nous sommes fiers de disposer à la fois de capacités mondiales et d’une expertise locale. Nous avons l’intention d’obtenir des certifications nationales supplémentaires sur tout le continent, consolidant ainsi notre leadership européen en matière de sécurité des données, quel que soit le secteur.

Pour en savoir plus sur ServiceNow et vos données, cliquez ici.

Utilisation de déclarations prévisionnelles

Ce blog contient des « déclarations prévisionnelles » sur les attentes, estimations, objectifs et intentions concernant les certifications de sécurité des données. Ces déclarations prévisionnelles comprennent des déclarations à propos des performances et avantages attendus de telles certifications. Les déclarations prévisionnelles sont soumises à des incertitudes ainsi qu’à des risques connus et inconnus, et sont basées sur des hypothèses potentiellement inexactes susceptibles d’entraîner des différences importantes entre les résultats réels et ceux attendus ou induits par les déclarations prévisionnelles. Si l’un de ces risques ou incertitudes devenait réalité ou si l’une de ces hypothèses se révélait incorrecte, nos résultats pourraient différer substantiellement des résultats exprimés ou induits par nos déclarations prévisionnelles. Nous ne nous engageons pas à mettre à jour les déclarations prévisionnelles, et n’avons pas l’intention de le faire. Les facteurs pouvant entraîner des différences importantes entre les résultats réels et ceux des déclarations prévisionnelles peuvent inclure, sans s’y limiter : (i) retards et difficultés/dépenses inattendues pour obtenir des certifications supplémentaires et (ii) changements de l’environnement réglementaire de la sécurité des données ou d’autres secteurs. De plus amples renseignements sur les facteurs susceptibles d’avoir une incidence sur nos résultats financiers et autres résultats sont inclus dans les déclarations que nous faisons de temps à autre auprès de la Securities and Exchange Commission.

Rubriques

  • Unlocking the business potential of low-code technology
    Services financiers
    Réinventez l’expérience client dans le secteur bancaire – Blog ServiceNow
    Les organisations de services financiers doivent trouver de nouvelles façons de concevoir, de planifier et d’exécuter une transformation axée sur la technologie, car plusieurs grandes tendances en matière d’expérience client et employé les forcent aujourd’hui à accélérer le changement.
  • Apporter plus de flexibilité dans le travail
    Gestion de l’IT
    Lightstep Incident Response : aider les équipes à réduire les temps d’arrêt
    Lightstep Incident Response aide les ingénieurs et les entreprises utilisant des logiciels à réduire les temps d'arrêt. En savoir plus.
  • ServiceNow vise zéro émission nette de gaz à effet de serre pour  2030
    Cyber-sécurité et risques
    ServiceNow vise zéro émission nette de gaz à effet de serre pour  2030
    ServiceNow vise zéro émission nette de gaz à effet de serre pour 2030, 20 ans plus tôt que prévu, sur toute la chaîne de valeur.

À venir

Année