Technologies
-
Une architecture reposant sur les standards technologiques du marché
- La plateforme multi-canal medpassport, brevetée par VOLUNTIS, a été développée en utilisant les technologies les plus récentes (Microsoft .Net Framework, ASP.Net, ASP.Net AJAX, Windows Mobile, IIS, SQL Server et Windows Server)
- medpassport s’appuie sur des standards reconnus du marché pour le stockage, l’échange et la sécurisation des données (XML, SSL 128bits, 3DES et SHA1)
- L’architecture de medpassport est « orientée services ». Sa modularité et son adaptabilité sont garanties par un ensemble de Services Web basés sur XML et SOAP.
- VOLUNTIS est Microsoft Certified Partner et membre du programme Microsoft IDEES.
-
Hébergement des données personnelles de santé
- La plateforme medpassport est hébergée dans un data center sécurisé opéré en Europe par Orange Business Services.
- Hébergement des données sur une plateforme de serveurs dédiés
- Sécurisation logicielle et matérielle, notamment par des pare-feux équipés de systèmes de détection d’intrusion
- Haute disponibilité des infrastructures réseaux
- Monitoring des serveurs medpassport 24h/24, 7j/7
- Sauvegarde quotidienne des données
- Conformité avec les règlementations en vigueur en matière d’hébergement de données personnelles de santé.
- La plateforme medpassport est hébergée dans un data center sécurisé opéré en Europe par Orange Business Services.
-
Sécurisation des accès
- medpassport applique les recommandations de la CNIL (Commission Nationale Informatique et Libertés) pour les applications de santé en réseaux, notamment en matière de sécurisation des accès et de gestion des mots de passe.
- Accès à medpassport par identifiant et mot de passe fort, uniques et personnels (modifiables par l’utilisateur). L’utilisateur n’accède qu’aux seules données autorisées pour son profil.
- Compatibilité carte CPS : medpassport intègre un module d’authentification CPS (Carte Professionnel de Santé). Ainsi la carte CPS peut être utilisée pour se connecter à medpassport, par un professionnel de santé, chaque fois que nécessaire (si celui-ci est équipé d’un lecteur de carte CPS).
- Sécurisation des données nominatives : chiffrement de données par 3DES et SHA1 (128 bits) et de transport de données par SSL (128 bits).
- Traçabilité des opérations : toutes les opérations effectuées par les utilisateurs de medpassport sur des données personnelles (lecture, création, modification, suppression) sont archivées afin de garantir une traçabilité totale.
- medpassport applique les recommandations de la CNIL (Commission Nationale Informatique et Libertés) pour les applications de santé en réseaux, notamment en matière de sécurisation des accès et de gestion des mots de passe.
