Le centre serveur Covercard®System répond aux exigences les plus fortes en matière de sécurité et de gestion de l’information.

Les certifications ISO 27001, OCPD et Goodpriv@cy s’appliquent à l’ensemble des prestations et services fournis par la société. Elles couvrent les domaines ISO-27001 en matière de management de la sécurité des systèmes d’information (ISMS), OCPD:2008 pour le système de management de la protection des données ainsi que le label Goodpriv@cy en matière de conformité avec la loi sur la protection des données (LPD).

ISO 27001

Les entreprises accordent une importance de plus en plus grande aux mesures liées à la sécurité de l’information. Un système de management de la sécurité de l’information (SMSI), élaboré selon ISO 27001, constitue à ce niveau une base d’identification et de maîtrise des risques spécifiques liés à la sécurité de l’information, de même que d’assurance de la fiabilité requise de systèmes correspondants.

L’enjeu est d’intégrer la sécurité de l’information dans le système de conduite et organisationnel de l’entreprise, sur la base de principes reconnus. La certification ISO 27001 accréditée par SQS concerne avant tout les mesures techniques et organisationnelles, afin de garantir la maîtrise des risques liés à l’exploitation d’informations sensibles ainsi que la confidentialité et l’intégrité des données personnelles.

 

Certification OCPD:2008 et GoodPriv@cy (SQS)

La certification OCPD:2008 et le label de qualité de la protection des données GoodPriv@cy s’adressent aux entreprises qui traitent des données relatives aux personnes au sens de loi sur la protection des données et/ou des données confidentielles. Cette certification de systèmes de management de la protection des données est une marque de confiance et confirme les points suivants:

  • Conformité à la LPD selon l’ordonnance suisse sur les certifications en matière de protection des données (OCPD, RS 235.13)
  • Sensibilisation à la protection des données et aux risques relatifs à la sécurité de l’information
  • Approche systématique dans le traitement des données relatives aux personnes et sécurité accrue dans l’utilisation des données
  • Promotion de l’image et la confiance auprès de nos partenaires

La certification GoodPriv@cy confirme que l’ensemble des données personnelles sont traitées avec le plus grand soin et dans le respect le plus strict de la sphère privée.

 

Contrôle des accès

Le contrôle des accès est basé sur l’authentification forte et univoque de toute personne ou institution amenée à interroger les données du serveur.

Les assureurs maladie peuvent en tout temps limiter ou interdire l’accès aux données. A cet effet, Covercard®System met à disposition un système de rights management très pointus.

Le site Covercard®System permet aux fournisseurs de soins reconnus au sens de la LAMal et autorisés par les assureurs d’obtenir les données administratives et les couvertures d’assurances des patients

Pré-requis pour les fournisseurs de soins

Avant de pouvoir interroger le centre serveur Covercard®System, le fournisseur de soins doit répondre aux critères suivants afin de pouvoir bénéficier d’un accès sécurisé :

  • Être reconnu par santésuisse et disposer d’un ou plusieurs numéros RCC valables
  • Disposer d’un moyen d’authentification forte agrée par LAMal 42a, OCA et eCH0064 (par exemple carte HPC)
  • Avoir adhéré à un réseau de professionnel de santé comme OVAN, HIN, MediData ou H-Net.

Lors de son inscription, le fournisseur de soins s’engage à entreprendre toutes les mesures visant à garantir la protection des données et le secret médical. Il est ensuite enregistré dans la base de gestion des droits d’accès Covercard®System qui permet le paramétrage personnalisé du type et de la portée des données qu’il est autorisé à visualiser.
Covercard®System permet donc un contrôle rigoureux, seules les personnes autorisées peuvent accéder aux informations requises et autorisées.