Garanties des certifications d'hébergeur de données de Santé (HDS)

Cartographie des acteurs intervenants pour délivrer le service d’hébergement Foliateam

Transparence sur les acteurs de l'hébergement Foliateam

Cette page offre une meilleure visibilité aux clients Foliateam sur l’étendue des services couverts par les certifications ISO et HDS. Vous y trouverez les différents intervenants impliqués dans le traitement des données de santé à caractère personnel, sur lesquels Foliateam s’appuie pour assurer sa prestation.

Cette présentation des engagements répond aux exigences de la norme HDS et repose sur sa structure standardisée.

Foliateam n’opère aucun transfert de données de santé à caractère personnel vers un pays tiers à l’espace économique européen.

Garanties Housing HDS

Raison Sociale de l'Acteur	Role dans le cadre de la prestation (Hébergeur / Sous-traitant de l'hébergeur)	Certifié HDS (Oui / Non / Exempté)	Qualifié SecNumCloud 3.2	Activités d'hébergement sur laquelle l'acteur intervient	Accès aux Données de Santé à CaractèrePersonnel depuis des Pays Tiers à l'Espace Economique Européen, par l'hébergeur ou l'un de ses sous-traitant (Exigence N°29 du referentiel HDS)	Hebergeur ou Sous traitant soumis à un risque d'accès aux Données de Santé à Caractère Personnel depuis des Pays Tiers à l'Espace Economique Européen, imposé par la législation d'un pays tiers en violation du droit de l'Union (Exigence N°30 du référentiel HDS)
FOLIATEAM OPERATEUR	☑ Hébergeur ☐ Sous-Traitant	☑ OUI ☐ NON ☐ Exempté Mise à disposition et le maintien en condition opérationnelle de sites physiques permettant d’héberger ‘infrastructure matérielle du système d’information utilisé pour le traitement des données de santé	☐ OUI, aucun risque d’accès non autorisé aux données visé par l’exigence N°30 du référentiel HDS ☑ NON	Hébergement physique en Datacenter	☑ NON, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen ☐ OUI ☐ Pays couvert Art.45 RGPD : xxxxx ☐ Pays non couvert Art.45 RGPD : xxxx	☑ NON ☐ OUI / Nom Pays : xxxxx
EQUINIX	☐ Hébergeur ☑ Sous-Traitant	☑ OUI ☐ NON ☐ Exempté Mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé; Mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé.	☐ OUI, aucun risque d’accès non autorisé aux données visé par l’exigence N°30 du référentiel HDS ☑ NON	Hébergement physique en Datacenter	☑ NON, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen ☐ OUI ☐ Pays couvert Art.45 RGPD : xxxxx ☐ Pays non couvert Art.45 RGPD : xxxx	☑ NON ☐ OUI / Nom Pays : xxxxx

Garanties IaaS HDS

Raison Sociale de l'Acteur	Role dans le cadre de la prestation (Hébergeur / Sous-traitant de l'hébergeur)	Certifié HDS (Oui / Non / Exempté)	Qualifié SecNumCloud 3.2	Activités d'hébergement sur laquelle l'acteur intervient	Accès aux Données de Santé à CaractèrePersonnel depuis des Pays Tiers à l'Espace Economique Européen, par l'hébergeur ou l'un de ses sous-traitant (Exigence N°29 du referentiel HDS)	Hebergeur ou Sous traitant soumis à un risque d'accès aux Données de Santé à Caractère Personnel depuis des Pays Tiers à l'Espace Economique Européen, imposé par la législation d'un pays tiers en violation du droit de l'Union (Exigence N°30 du référentiel HDS)
FOLIATEAM OPERATEUR	☑ Hébergeur ☐ Sous-Traitant	☑ OUI ☐ NON ☐ Exempté Périmètre d’activité mentionné à l’article 3 des présentes Conditions Particulières	☐ OUI, aucun risque d’accès non autorisé aux données visé par l’exigence N°30 du référentiel HDS ☑ NON	Hébergement et infogérance de plateformes d’hébergement en cloud	☑ NON, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen ☐ OUI ☐ Pays couvert Art.45 RGPD : xxxxx ☐ Pays non couvert Art.45 RGPD : xxxx	☑ NON ☐ OUI / Nom Pays : xxxxx
FOLIATEAM OPERATEUR	☐ Hébergeur ☑ Sous-Traitant	☑ OUI ☐ NON ☐ Exempté Mise à disposition et le maintien en condition opérationnelle de sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé	☐ OUI, aucun risque d’accès non autorisé aux données visé par l’exigence N°30 du référentiel HDS ☑ NON	Hébergement physique en Datacenter	☑ NON, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen ☐ OUI ☐ Pays couvert Art.45 RGPD : xxxxx ☐ Pays non couvert Art.45 RGPD : xxxx	☑ NON ☐ OUI / Nom Pays : xxxxx
EQUINIX	☐ Hébergeur ☑ Sous-Traitant	☑ OUI ☐ NON ☐ Exempté Mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé. Mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé.	☐ OUI, aucun risque d’accès non autorisé aux données visé par l’exigence N°30 du référentiel HDS ☑ NON	Hébergement physique en Datacenter	☑] NON, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen ☐ OUI ☐ Pays couvert Art.45 RGPD : xxxxx ☐ Pays non couvert Art.45 RGPD : xxxx	☑ NON ☐ OUI / Nom Pays : xxxxx
BRETAGNE TÉLÉCOM	☐ Hébergeur ☑ Sous-Traitant	☑ OUI ☐ NON ☐ Exempté Mise à disposition et le maintien en condition opérationnelle de sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé. Mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé. Mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé. Mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information Administration et l’exploitation du système d’information contenant les données de santé. Sauvegarde des données de santé.	☐ OUI, aucun risque d’accès non autorisé aux données visé par l’exigence N°30 du référentiel HDS ☑ NON	Hébergement physique en Datacenter	☑] NON, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen ☐ OUI ☐ Pays couvert Art.45 RGPD : xxxxx ☐ Pays non couvert Art.45 RGPD : xxxx	☑ NON ☐ OUI / Nom Pays : xxxxx
CIRIL GROUP – SYNAAPS	☐ Hébergeur ☑ Sous-Traitant	☑ OUI ☐ NON ☐ Exempté Mise à disposition et le maintien en condition opérationnelle de sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé. Mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé. Mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé. Mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information. Administration et l’exploitation du système d’information contenant les données de santé. Sauvegarde des données de santé	☐ OUI, aucun risque d’accès non autorisé aux données visé par l’exigence N°30 du référentiel HDS ☑ NON	Hébergement physique en Datacenter	☑] NON, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen ☐ OUI ☐ Pays couvert Art.45 RGPD : xxxxx ☐ Pays non couvert Art.45 RGPD : xxxx	☑ NON ☐ OUI / Nom Pays : xxxxx

Découvrir l'hébergement de données de Santé HDS

Foliateam est prestataire global de services managés en cybersécurité. Son offre de solutions comprend 3 niveaux d’accompagnement quotidien selon la maturité et la disponibilité de vos ressources : essentiels, avancé, premium. Ce services managés assure la supervision, l’administration, le support et l’exploitation des applications.