L’hébergeur et infogéreur lillois Runiso s’ajoute à la liste des sociétés ayant reçu l’agrément HADS lui permettant d’être hébergeur de données de santé à caractère personnel. Pour l’obtenir, il faut apporter la garantie d’un environnement sécurisé permettant d’assurer la confidentialité, l’intégrité et la disponibilité des données. Les conditions de cet agrément, délivré par le ministre de la Santé, sont fixées par le décret du 4 janvier 2006 du Conseil d’Etat après avis de la Cnil, sur la base du référentiel publié par l’ASIP santé (Agence des systèmes d’information partagés de santé).
Parmi les exigences figurent la gestion des habilitations des utilisateurs, la traçabilité des accès, le recours à des mécanismes d’authentification forte, le chiffrement des flux, la mise en place d’un plan de continuité d’activité (PCA) et d’un plan de reprise d’activité (PRA). Pour obtenir l’agrément, il faut également mettre en place un SMSI (système de management de la sécurité de l’information). L’offre Runcare de Runiso s’y conforme avec des données hébergées en France assorties d'une disponibilité de 99,99%. Elle était déjà certifiée PCI DSS(*), norme de sécurité relative aux données bancaires. Dirigée par Sébastien Baert, la société Runiso est installée sur le site d’EuraTechnologies, à Lille. Elle revendique la mise en place d'une démarche DevOps rapprochant les équipes de développement des équipes de production pour accélérer les projets.
Début janvier, 77 décisions d’agrément HADS avaient déjà été rendues. Dans la liste des sociétés l’ayant obtenu figurent notamment Bull (rachetée par Atos), BT, Cegedim, Cheops Technology, Docapost BPO, IBM, Interxion, OBS ou encore l’opérateur Numergy qui l’a obtenu cet automne.
(*) PCI DSS : Payment Card Industry Data Security Standard