Ce tableau a pour finalité d’apporter davantage de transparence s’agissant du périmètre de la prestation de service couvert par la certification HDS. Il permet d’avoir connaissance des différents acteurs sur lesquels SYNOVO s’appuie pour délivrer sa prestation. Cette représentation standard liste les acteurs qui participent au traitement des données de santé à caractère personnel (DSCP) dans le cadre de la prestation d’hébergement proposée.
Conformément aux exigences 29 et 30 du référentiel HDS de l’ANS, ce tableau est complété par la cartographie des accès ou transferts de données hors de l’Espace Économique Européen, disponible sur cette page : Transferts de données hors EEE
Historique des modifications
| Version | Date | Auteur | Nature de la modification |
|---|---|---|---|
| 0.01 | 09/03/26 | FDR (RSSI) | Création du document |
| 1 | 09/03/26 | Direction | Approbation |
Légende des activités d’hébergement (référentiel HDS) :
l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
N2 – La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système
d’information utilisé pour le traitement de données de santé ;
N3 – La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système
d’information utilisé pour le traitement des données de santé ;
N4 – La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications
du système d’information ;
N5 – L’administration et l’exploitation du système d’information contenant les données de santé ;
N6 – La sauvegarde des données de santé.
Tableau des garanties HDS
| Raison sociale de l’acteur | Rôle dans le cadre de la prestation d’hébergement (Hébergeur / Sous-traitant de l’Hébergeur) | Certifié HDS (oui / non / exempté) | Qualifié SecNumCloud 3.2 | Activités d’hébergement sur lesquelles l’acteur intervient | Accès aux données de santé à caractère personnel depuis des pays tiers à l’EEE, par l’Hébergeur ou l’un de ses sous-traitants (exigence n°29 du référentiel HDS) | Hébergeur ou sous-traitant soumis à un risque d’accès aux données de santé à caractère personnel depuis des pays tiers à l’EEE, imposé par la législation d’un pays tiers en violation du droit de l’Union (exigence n°30 du référentiel HDS) |
|---|---|---|---|---|---|---|
| SYNOVO | Hébergeur | Oui | Non | N2 – Infrastructure matérielle N3 – Infrastructure virtuelle N4 – Plateforme applicative N5 – Administration et exploitation du SI N6 – Sauvegarde des données de santé |
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen | Non |
| NETCENTER SFR | Sous-traitant de l’Hébergeur | Oui | Non | N1 – Hébergement physique (locaux, alimentation électrique, climatisation, sécurité physique) – Datacenter de Strasbourg | Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen | Non |
| ADVANCED MEDIOMATRIX (AMM) | Sous-traitant de l’Hébergeur | Oui | Non | N1 – Hébergement physique (locaux, alimentation électrique, climatisation, sécurité physique) – Datacenter de Peltre | Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen | Non |
* Ce document est soumis à une révision annuelle permettant de vérifier la correspondance entre les mesures existantes et les attentes / besoins / contraintes de l’entreprise.
