Vos données de santé
protégées à chaque instant
La sécurité et la confidentialité des données de santé sont au cœur de l'architecture de Beedical. Voici comment nous protégeons vos données et celles de vos patients.
Statut de la certification HDS éditeur
Beedical héberge ses données chez OVHcloud, certifié hébergeur HDS par l'ANS. La certification HDS côté éditeur de logiciel est en cours de démarche. En attendant, l'ensemble des bonnes pratiques de sécurité des systèmes d'information de santé (PGSSI-S) est appliqué sur notre plateforme.
Les 6 piliers de notre sécurité
Chaque couche de sécurité est pensée pour protéger vos données médicales de manière exhaustive et conforme aux standards du secteur de la santé.
Hébergement certifié HDS
Vos données sont hébergées chez OVHcloud, certifié Hébergeur de Données de Santé (HDS) par l'ANS (Agence du Numérique en Santé). Cette certification garantit que les infrastructures répondent aux exigences de sécurité et de confidentialité requises pour les données de santé à caractère personnel.
Chiffrement de bout en bout
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Les données stockées sont chiffrées au repos avec l'algorithme AES-256. Vos données médicales ne transitent jamais en clair sur le réseau.
Sauvegardes automatiques
Des sauvegardes automatiques sont effectuées chaque jour. Les sauvegardes sont répliquées sur des sites géographiquement distincts. En cas d'incident, la restauration est possible avec un RPO (Recovery Point Objective) minimal, garantissant la continuité de vos soins.
Authentification sécurisée
La gestion des accès est assurée par Clerk, une solution d'authentification de niveau entreprise. La double authentification (2FA) est disponible. Chaque session est tracée et les accès non autorisés sont détectés automatiquement.
Contrôle d'accès granulaire
Un système de gestion des rôles et permissions (RBAC) permet de définir précisément qui peut accéder à quelles données. Le principe du moindre privilège est appliqué : chaque utilisateur n'accède qu'aux informations nécessaires à sa fonction.
Journalisation des accès
Tous les accès aux données de santé sont journalisés. Les logs d'accès permettent de détecter toute activité suspecte et constituent une traçabilité complète, conformément aux bonnes pratiques de sécurité des systèmes d'information de santé (PGSSI-S).
OVHcloud — Hébergeur certifié HDS
OVHcloud est certifié hébergeur de données de santé (HDS) par l'Agence du Numérique en Santé (ANS). Cette certification couvre l'hébergement d'infrastructure, la mise à disposition de ressources et l'administration des serveurs. Vos données de santé sont donc hébergées dans un environnement qui répond aux exigences légales françaises et marocaines pour la protection des données médicales.
Nos engagements
La sécurité n'est pas une option — c'est notre contrat avec vous.
Vos données vous appartiennent. Beedical n'y accède que pour la fourniture du service.
Les données ne sont jamais revendues, partagées ou exploitées à des fins commerciales.
Suppression complète et définitive de vos données sur demande.
Notification dans les meilleurs délais en cas d'incident de sécurité affectant vos données.
Infrastructure exclusivement hébergée en Europe (centres de données OVH France).
Audits de sécurité réguliers et tests de pénétration annuels.
Une question sur la sécurité ?
Notre équipe technique est disponible pour répondre à toutes vos questions sur la sécurité et la conformité.