Notre engagement en matière de sécurité chez MAPflow

Mises à jour MAPflow

Notre engagement en matière de sécurité chez MAPflow

7 janvier 2025

Sécurité des données chez MAPflow

Chez MAPflow, la protection de vos informations de santé personnelles est notre plus grande priorité. Nous comprenons la nature sensible des données des patients et nous avons mis en place des mesures de sécurité complètes qui respectent ou dépassent les normes de l'industrie en matière de protection des données de santé.

Notre engagement en matière de sécurité

Nous adhérons aux principes suivants pour protéger vos données :

  • Le respect de la vie privée dès la conception: Les mesures de sécurité sont intégrées dans chaque aspect de nos systèmes, de l'idée au lancement.
  • Défense en profondeur: Nous mettons en œuvre plusieurs couches de contrôles de sécurité afin de garantir que si une couche est défaillante, les autres restent intactes.
  • Surveillance continue: Nos systèmes sont surveillés 24 heures sur 24, 7 jours sur 7, pour détecter d'éventuelles menaces à la sécurité.
  • Tests réguliers: Nous procédons à des évaluations périodiques de la sécurité afin d'identifier et de corriger les vulnérabilités.

Sécurité des infrastructures

MAPflow utilise Duplo pour DevOps, en intégrant des fonctionnalités avancées de conformité et de sécurité dans notre infrastructure, notamment :

  • Protection par pare-feu multicouche: Systèmes de pare-feu avancés pour empêcher les accès non autorisés.
  • Segmentation du réseau: Séparation stricte entre les différentes parties de notre infrastructure.
  • Environnement Cloud sécurisé: Notre infrastructure est hébergée dans des centres de données conformes à la norme SOC 2, avec des mesures de sécurité physique.
  • Systèmes redondants: Les composants critiques sont dotés de systèmes de secours pour garantir un fonctionnement continu.
  • Contrôles de conformité automatisés: Notre approche DevSecOps automatise plus de 90 % des contrôles de conformité.
  • Infrastructure codifiée: Configuration sécurisée et cohérente de l'infrastructure en nuage à l'aide de l'infrastructure en tant que code.
  • Mises à jour régulières du système: Gestion cohérente des correctifs afin de remédier rapidement aux failles de sécurité.

Protection des données

  • Chiffrement de bout en bout: Toutes les données des patients sont protégées par un cryptage puissant, à la fois en transit et au repos.
  • Données en transit: Toutes les données transmises entre votre appareil et nos serveurs sont protégées par des protocoles de cryptage TLS 1.3.
  • Données au repos: Les informations relatives aux patients stockées dans nos bases de données sont cryptées à l'aide du cryptage AES-256, la même norme que celle utilisée par les institutions financières.
  • Audits de sécurité réguliers: Nous procédons à des évaluations de la vulnérabilité afin d'identifier et de résoudre les problèmes potentiels.
  • Surveillance continue: Nos systèmes surveillent activement les tentatives d'accès non autorisé.
  • Sauvegarde régulière des données: Vos données sont régulièrement sauvegardées avec des contrôles d'accès stricts.
  • Test de reprise après sinistre: Nous testons périodiquement nos procédures de reprise afin de garantir la disponibilité des données.

Contrôles d'accès

  • Accès basé sur le rôle: Les membres de notre personnel n'ont accès qu'aux informations spécifiques nécessaires à leurs fonctions.
  • Authentification multifactorielle (MFA): Nous exigeons l'authentification multifactorielle pour tous les comptes du personnel ayant accès aux données des patients.
  • Des politiques de mots de passe solides: Nous imposons des mots de passe complexes et des changements de mot de passe réguliers.
  • Délai d'attente automatique: Les sessions inactives sont automatiquement déconnectées après une période d'inactivité.
  • Protocoles d'authentification: Les systèmes d'authentification avancés protègent contre les accès non autorisés.

Cadre de conformité

MAPflow s'engage à respecter la réglementation relative à la protection des données personnelles en matière de santé :

  • Processus de certification SOC 2: Nous sommes en train d'obtenir la certification SOC 2 Type II.
  • Conformité à la LPRPDE: MAPflow est entièrement conforme aux exigences de la loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
  • Conformité à la LPRPS: Nous nous conformons entièrement à la Loi sur la protection des renseignements personnels sur la santé (LPRPS) de l'Ontario, ce qui garantit le respect des normes les plus élevées en matière de protection des renseignements personnels sur la santé.
  • Lois provinciales sur la protection de la vie privée dans le domaine de la santé: Nous nous conformons à d'autres lois provinciales sur la protection des renseignements médicaux (comme la HIA de l'Alberta et la PIPA de la Colombie-Britannique).
  • Normes internationales: Nos pratiques de sécurité sont conformes aux normes de gestion de la sécurité de l'information ISO 27001.
  • Mises à jour régulières: Nous maintenons la conformité avec les réglementations en évolution grâce à un suivi et à une adaptation continus.
  • Documentation: Toutes les procédures et tous les contrôles de conformité font l'objet d'une documentation détaillée.

Sécurité du développement

  • Examen sécurisé du code: Notre processus de développement comprend des examens rigoureux du code pour détecter les problèmes de sécurité.
  • Tests de pénétration réguliers: Nous menons des attaques simulées pour identifier les vulnérabilités potentielles.
  • Analyse automatisée de la sécurité: Notre base de code est régulièrement analysée pour détecter les problèmes de sécurité.
  • Contrôle de version: Toutes les modifications du code sont suivies et examinées avant le déploiement.
  • Cycle de développement sécurisé: La sécurité est intégrée tout au long de notre processus de développement.
  • Gestion du changement: Nous disposons d'un processus structuré pour la mise en œuvre et la documentation des changements.

Culture de sécurité de l'équipe

Notre approche de la sécurité est ancrée dans notre culture d'entreprise :

  • Formation obligatoire à la sécurité: Tous les membres de l'équipe reçoivent une formation complète en matière de sécurité.
  • Programmes de sensibilisation à la sécurité: Mises à jour régulières sur les dernières menaces de sécurité et les meilleures pratiques.
  • Accords de confidentialité: Tous les membres du personnel signent des accords de confidentialité concernant les données des patients.
  • Procédures claires de réponse aux incidents: Protocoles définis pour traiter les incidents de sécurité.
  • Des politiques de sécurité documentées: Politiques globales régissant le traitement des informations relatives aux patients.
  • Développement professionnel continu: Formation continue sur les meilleures pratiques en matière de sécurité.

Réponse aux incidents

Dans le cas improbable d'un incident de sécurité, nous avons mis en place un plan d'intervention solide :

  • Équipe d'intervention rapide: Une équipe spécialisée est prête à répondre immédiatement à tout incident de sécurité potentiel.
  • Procédures de notification: Nous informerons rapidement les personnes concernées conformément aux lois applicables.
  • Amélioration continue: Nous analysons tous les événements liés à la sécurité afin de renforcer nos systèmes contre les menaces futures.
  • Des canaux de communication clairs: Communication transparente sur les incidents de sécurité.
  • Des diagnostics complets: Nos systèmes de surveillance de la santé du cloud nous tiennent informés des menaces de cybersécurité.

A propos de l'auteur

Bio

Aller à la page de l'auteur
Info MAPflow
AccueilA propos deTarificationCliniques de soins pharmaceutiquesAuteurs et réviseursFLOWsightsVie privée et sécuritéÉtudiant
Soutien
BlogFAQAcadémieContact
Juridique
Politique de confidentialitéConditions générales d'utilisation
Restez informé sur MAPflow
S'inscrire

Abonnez-vous à notre lettre d'information pour connaître les dernières caractéristiques des produits, les nouveautés et les actualités du secteur.

En vous inscrivant, vous acceptez notre et acceptez de recevoir des mises à jour de notre société.

2025 MAPflow Inc. Tous droits réservés.

Fièrement fabriqué au Canada.

MAPflow n'est PAS une pharmacie ni un fabricant de médicaments. Nous fournissons des solutions logicielles aux pharmacies pour la réalisation de services cliniques.