{"id":1045,"date":"2023-05-01T14:25:05","date_gmt":"2023-05-01T14:25:05","guid":{"rendered":"https:\/\/qsm-hub.eu\/?p=1045"},"modified":"2023-08-04T13:02:38","modified_gmt":"2023-08-04T13:02:38","slug":"quels-mecanismes-deployes-par-ventio-pour-garantir-la-qualite-de-ses-services-cloud-et-le-traitement-des-donnees-dimagerie-biomedicales","status":"publish","type":"post","link":"https:\/\/qsm-hub.eu\/index.php\/2023\/05\/01\/quels-mecanismes-deployes-par-ventio-pour-garantir-la-qualite-de-ses-services-cloud-et-le-traitement-des-donnees-dimagerie-biomedicales\/","title":{"rendered":"Quels m\u00e9canismes d\u00e9ploy\u00e9s par Ventio pour garantir la qualit\u00e9 de ses services cloud et le traitement des donn\u00e9es d\u2019imagerie biom\u00e9dicales ?\u00a0"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Chez Ventio, nous portons la plus grande attention \u00e0 la qualit\u00e9 de nos services et \u00e0 la satisfaction de nos clients et partenaires. En raison de la sp\u00e9cificit\u00e9 de nos activit\u00e9s, nous souhaitons nous conformer \u00e0 un maillage de normes complexes que nous avons identifi\u00e9 pour garantir la p\u00e9rennit\u00e9 et le d\u00e9veloppement de l\u2019entreprise. Notre d\u00e9marche vers l\u2019application d\u2019un cadre normatif est volontaire, d\u00e9montrant notre engagement dans un processus d\u2019am\u00e9lioration continue orient\u00e9e vers des objectifs clairs.\u00a0\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Quel est le contexte r\u00e9glementaire encadrant les activit\u00e9s de Ventio ? <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

En tant que structure organisant le traitement de donn\u00e9es d\u2019imagerie consid\u00e9r\u00e9es comme donn\u00e9es de sant\u00e9 et sensibles, notre premi\u00e8re obligation est de nous conformer au\u00a0R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es<\/a>\u00a0<\/strong>(RGPD). S\u2019inscrivant dans la continuit\u00e9 de la\u00a0Loi Informatique et Libert\u00e9s de 1978<\/a><\/strong>\u00a0et entr\u00e9 en vigueur le 25 mai 2018, ce texte est venu encadrer le traitement des donn\u00e9es de mani\u00e8re \u00e9galitaire sur tout le territoire de l\u2019UE en fixant les conditions dans lesquelles de telles donn\u00e9es peuvent \u00eatre l\u00e9galement collect\u00e9es, conserv\u00e9es et exploit\u00e9es par les organismes.\u00a0\u00a0\u00a0<\/p>\n

\n\n\n\n\n
Les 8 r\u00e8gles d\u2019or du RGPD :\u00a0\u00a0\u00a0\u00a0\u00a0
\u00a0\u00a0\u00a0<\/td>\n		\u00a0\u00a0
\u00a0\u00a0\u00a0<\/td>\n<\/tr>\n
\u2013 Lic\u00e9it\u00e9\u00a0\u00a0
\u2013 Finalit\u00e9 d\u00e9finie et l\u00e9gitime\u00a0\u00a0
\u2013 Minimisation des donn\u00e9es\u00a0\u00a0
\u2013 Protection particuli\u00e8re des donn\u00e9es sensibles\u00a0\u00a0\u00a0\u00a0
\u00a0\u00a0\u00a0<\/td>\n		\u2013 Conservation limit\u00e9e\u00a0\u00a0
\u2013 Obligation de s\u00e9curit\u00e9\u00a0\u00a0
\u2013 Transparence\u00a0\u00a0
\u2013 Droits des personnes\u00a0\u00a0\u00a0\u00a0
\u00a0\u00a0\u00a0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n

Il d\u00e9finit la donn\u00e9e personnelle comme toute information relative \u00e0 une personne physique identifi\u00e9e, ou susceptible de l\u2019\u00eatre, directement ou indirectement. Parmi elles, les donn\u00e9es sensibles, dont font parties les donn\u00e9es de sant\u00e9, forment une cat\u00e9gorie particuli\u00e8re et font donc l\u2019objet d\u2019une protection renforc\u00e9e.\u00a0\u00a0\u00a0<\/p>\n

Lorsque les donn\u00e9es de sant\u00e9 sont anonymis\u00e9es (op\u00e9ration irr\u00e9versible qui consiste \u00e0 utiliser un ensemble de techniques de mani\u00e8re \u00e0 rendre impossible, en pratique, toute r\u00e9identification de la personne, par quelque moyen que ce soit), elles sortent du spectre du RGPD. Ce n\u2019est pas facilement r\u00e9alisable pour les images issues de l\u2019imagerie biom\u00e9dicale, notamment de l\u2019imagerie c\u00e9r\u00e9brale. Repr\u00e9sentant le cerveau avec toutes ses sp\u00e9cificit\u00e9s, elles ne peuvent pas \u00eatre durablement anonymis\u00e9es et doivent donc faire l\u2019objet de toute la protection demand\u00e9e par le RGPD.\u00a0\u00a0<\/p>\n

Une autre r\u00e8gle r\u00e9side dans la minimisation des donn\u00e9es, c\u2019est-\u00e0-dire veiller \u00e0 obtenir uniquement les donn\u00e9es qui sont strictement n\u00e9cessaires pour le traitement. Par exemple, pour la recherche, la date de naissance pr\u00e9cise est souvent inutile ainsi que le nom de la personne pour lequel un pseudonyme sera suffisant, ce qui nous pousse \u00e0 d\u00e9velopper des solutions int\u00e9grant le principe de \u201cprivacy by design<\/strong>\u201d (prot\u00e9ger les donn\u00e9es personnelles d\u00e8s la conception).\u00a0<\/p>\n

Sur l\u2019ensemble de la cha\u00eene de traitement des donn\u00e9es de sant\u00e9, Ventio doit se conformer strictement au cadre r\u00e8glementaire europ\u00e9en et reste en veille sur ses \u00e9volutions et interpr\u00e9tations pour son activit\u00e9, notamment pour l\u2019utilisation secondaire de donn\u00e9es de sant\u00e9.\u00a0\u00a0<\/p>\n

Malgr\u00e9 la complexit\u00e9 de ce cadre, nous souhaitons aller au plus loin et nous engager dans une d\u00e9marche volontaire de management de la qualit\u00e9 et de la s\u00e9curit\u00e9.\u00a0\u00a0\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Garantir la qualit\u00e9 et la s\u00e9curit\u00e9 \u00e0 l\u2019aide des normes<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Bien faire les choses pour fournir des services num\u00e9riques de traitement d\u2019images biom\u00e9dicales robustes et reproductibles est une de nos valeurs fondamentales. Un effort important a \u00e9t\u00e9 d\u00e9ploy\u00e9 dans la formation du personnel pour int\u00e9grer une d\u00e9marche normative.\u00a0<\/p>\n

Afin de respecter les exigences europ\u00e9ennes, nous anticipons la conformit\u00e9 de nos solutions d\u00e8s la phase de conception. Car, m\u00eame si la proc\u00e9dure d\u2019\u00e9valuation pour l\u2019obtention des autorisations de commercialisation varie en fonction de la finalit\u00e9 du traitement, \u201cje dois indubitablement prouver ce que je revendique\u201d \u2013 selon le principe d\u2019\u201daccountability\u201d. Cela rejoint notre d\u00e9marche de mise en place d\u2019un Syst\u00e8me de Management de la qualit\u00e9 selon l\u2019ISO 9001, et qui peut se r\u00e9sumer par \u201c\u00e9crire ce que l\u2019ont fait et faire ce que l\u2019on \u00e9crit\u201d. Gr\u00e2ce \u00e0 une gestion par processus, la conduite de nos activit\u00e9s est orient\u00e9e vers la satisfaction du client, dans une dynamique d\u2019am\u00e9lioration continue. En d\u00e9finissant des objectifs concrets afin de r\u00e9pondre \u00e0 ces attentes, nous am\u00e9liorons la s\u00e9curit\u00e9 et la qualit\u00e9 de nos services.\u00a0<\/p>\n

Pour am\u00e9liorer la s\u00e9curit\u00e9 de nos services num\u00e9riques dans le contexte du RGPD, pr\u00e9venir au maximum les risques, nous avons entrepris d\u2019int\u00e9grer\u00a0l<\/strong><\/a>\u2018<\/strong><\/a>I<\/strong><\/a>SO 27001<\/strong>\u00a0\u2013 Management de la s\u00e9curit\u00e9 de l\u2019Information<\/strong><\/a>\u00a0<\/strong>ainsi que son extension\u00a0ISO 27701\u00a0<\/strong>relative \u00e0 la protection de la vie priv\u00e9e. Cette derni\u00e8re s\u00e9rie nous engage dans une d\u00e9marche d\u2019am\u00e9lioration de la s\u00e9curit\u00e9. Ce cadre est id\u00e9al car il fixe les lignes directrices pour le respect du RGPD en visant \u00e0 assurer la disponibilit\u00e9 des informations et des services, s\u00e9curiser l\u2019int\u00e9grit\u00e9 des donn\u00e9es critiques, et garantir la confidentialit\u00e9 des donn\u00e9es sensibles ou des donn\u00e9es clients. Pour nos services cloud, pour lesquels il est donc indispensable d\u2019apporter une s\u00e9curit\u00e9 maximale, les guides et r\u00e9f\u00e9rentiels de l\u2019ANSSI sont d\u2019excellents supports pour adopter les bons r\u00e9flexes et pratiques de d\u00e9veloppement et gestion de notre syst\u00e8me d\u2019information; nous int\u00e9grons ces guides \u00e0 notre politique de s\u00e9curit\u00e9.\u00a0\u00a0\u00a0<\/p>\n

Bien que Ventio ne propose pas encore de dispositifs m\u00e9dicaux, et donc que le cadre r\u00e9glementaire associ\u00e9 (R\u00c8GLEMENT (UE) 2017\/745) ne soit pas strictement n\u00e9cessaire \u00e0 ce jour, nous nous engageons tr\u00e8s t\u00f4t dans la ligne de la\u00a0norme ISO 13485<\/a><\/strong>, qui \u00e9nonce les exigences relatives au syst\u00e8me de management de la qualit\u00e9 lorsqu\u2019un organisme doit d\u00e9montrer son aptitude \u00e0 fournir r\u00e9guli\u00e8rement des dispositifs m\u00e9dicaux, et des services associ\u00e9s. Ainsi nous poursuivons l\u2019objectif de rendre nos solutions conformes \u00e0 la fois aux exigences de nos clients et aux exigences r\u00e9glementaires applicables du dispositif m\u00e9dical, assurant ainsi la ma\u00eetrise et la s\u00e9curit\u00e9 de nos logiciels.\u00a0 \u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Sur l\u2019aspect logiciel de traitement d\u2019images, la norme\u00a0IEC 62304<\/strong>\u00a0\u2013\u00a0Logiciel de dispositifs m\u00e9dicaux, processus du cycle de vie du logiciel<\/strong><\/a>, abordant le d\u00e9veloppement du logiciel de dispositif m\u00e9dical et son cycle de vie, nous servira de ligne directrice. Elle introduit des classes de s\u00e9curit\u00e9 du logiciel, l\u2019objectif \u00e9tant d\u2019indexer la ma\u00eetrise du cycle de vie du logiciel au risque pour le patient en cas de d\u00e9faillance ou anomalie.\u00a0 Ainsi, nous am\u00e9liorons la reproductibilit\u00e9 et la fiabilit\u00e9 de nos services, les donn\u00e9es sensibles transitant par nos logiciels sont trait\u00e9es de mani\u00e8re s\u00e9curis\u00e9e, ad\u00e9quate et document\u00e9es et nous confirmons donc notre intention de proposer nos services dans une finalit\u00e9 m\u00e9dicale \u00e0 terme.\u00a0\u00a0\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Quelle qualit\u00e9 de nos dispositifs et services pour demain ? <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ces d\u00e9marches sont entreprises dans le but, \u00e0 plus long terme, de faire reconna\u00eetre nos logiciels comme\u00a0dispositifs m\u00e9dicaux<\/a><\/strong>\u00a0dont la mise sur le march\u00e9 est conditionn\u00e9e pr\u00e9alablement au\u00a0marquage CE<\/a><\/strong>. Ce dernier traduit la conformit\u00e9 du dispositif m\u00e9dical aux exigences de s\u00e9curit\u00e9 et de sant\u00e9 \u00e9nonc\u00e9es dans la l\u00e9gislation europ\u00e9enne, notamment la Directive relative aux Dispositifs M\u00e9dicaux 93\/42\/CEE et du R\u00e8glement UE 2017\/745 relatifs aux dispositifs m\u00e9dicaux.\u00a0\u00a0<\/p>\n

Ainsi nous aurions la possibilit\u00e9 d\u2019intervenir, non plus uniquement dans une finalit\u00e9 de recherche, mais aussi dans les \u00e9tapes ult\u00e9rieures : diagnostic, suivi th\u00e9rapeutique et suivi du patient.\u00a0<\/p>\n

Enfin, nous assurons une veille r\u00e8glementaire permanente, indispensable compte tenu des \u00e9volutions attendues, alors que les diff\u00e9rentes autorit\u00e9s du domaine de la sant\u00e9 b\u00e2tissent encore le socle normatif de demain. A titre d\u2019exemple, la Haute Autorit\u00e9 de Sant\u00e9 travaille sur une grille d\u2019\u00e9valuation, guide destin\u00e9 \u00e0 aider les praticiens \u00e0 choisir leur logiciel. Car m\u00eame si le marquage CE autorise la mise sur le march\u00e9 des dispositifs m\u00e9dicaux, rien ne mesure encore la pertinence clinique des logiciels ayant recours \u00e0 l\u2019intelligence artificielle.\u00a0\u00a0\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Conclusion<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Le travail sur la qualit\u00e9 nous permet d\u2019orienter notre strat\u00e9gie en fonction des attentes du client, renforce la relation de confiance avec nos partenaires, et cr\u00e9dibilise notre structure face \u00e0 une concurrence accrue. S\u2019engager dans une d\u00e9marche qualit\u00e9, c\u2019est am\u00e9liorer notre fonctionnement et notre savoir-faire continuellement en r\u00e9visant r\u00e9guli\u00e8rement notre syst\u00e8me.\u00a0\u00a0\u00a0<\/p>\n

En ce qui concerne le traitement des donn\u00e9es personnelles, nous restons vigilants face \u00e0 la multiplication des normes compte-tenu de l\u2019\u00e9volution technologique permanente. Le 27 mars 2023, la France a ratifi\u00e9 le Protocole d\u2019amendement de la\u00a0Convention 108<\/a><\/strong>\u00a0(Convention 108+) qui la modernise en tenant compte des nouveaux d\u00e9fis en mati\u00e8re de protection des donn\u00e9es personnelles. Si elle obtient assez de signatures, cette Convention devrait entrer en vigueur \u00e0 la fin de l\u2019ann\u00e9e 2023.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Chez Ventio, nous portons la plus grande attention \u00e0 la qualit\u00e9 de nos services et \u00e0 la satisfaction de nos clients et partenaires. En raison de la sp\u00e9cificit\u00e9 de nos activit\u00e9s, nous souhaitons nous conformer \u00e0 un maillage de normes complexes que nous avons identifi\u00e9 pour garantir la p\u00e9rennit\u00e9 et le d\u00e9veloppement de l\u2019entreprise. Notre d\u00e9marche vers l\u2019application d\u2019un cadre normatif est volontaire, d\u00e9montrant notre engagement dans un processus d\u2019am\u00e9lioration continue orient\u00e9e vers des objectifs clairs.\u00a0\u00a0 Quel est le contexte r\u00e9glementaire encadrant les activit\u00e9s de Ventio ? En tant que structure organisant le traitement de donn\u00e9es d\u2019imagerie consid\u00e9r\u00e9es comme donn\u00e9es de sant\u00e9 et sensibles, notre premi\u00e8re obligation est de nous conformer au\u00a0R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es\u00a0(RGPD). S\u2019inscrivant dans la continuit\u00e9 de la\u00a0Loi Informatique et Libert\u00e9s de 1978\u00a0et entr\u00e9 en vigueur le 25 mai 2018, ce texte est venu encadrer le traitement des donn\u00e9es de mani\u00e8re \u00e9galitaire sur tout le territoire de l\u2019UE en fixant les conditions dans lesquelles de telles donn\u00e9es peuvent \u00eatre l\u00e9galement collect\u00e9es, conserv\u00e9es et exploit\u00e9es par les organismes.\u00a0\u00a0\u00a0 Les 8 r\u00e8gles d\u2019or du RGPD :\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0 \u2013 Lic\u00e9it\u00e9\u00a0\u00a0\u2013 Finalit\u00e9 d\u00e9finie et l\u00e9gitime\u00a0\u00a0\u2013 Minimisation des donn\u00e9es\u00a0\u00a0\u2013 Protection particuli\u00e8re des donn\u00e9es sensibles\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u2013 Conservation limit\u00e9e\u00a0\u00a0\u2013 Obligation de s\u00e9curit\u00e9\u00a0\u00a0\u2013 Transparence\u00a0\u00a0\u2013 Droits des personnes\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Il d\u00e9finit la donn\u00e9e personnelle comme toute information relative \u00e0 une personne physique identifi\u00e9e, ou susceptible de l\u2019\u00eatre, directement ou indirectement. Parmi elles, les donn\u00e9es sensibles, dont font parties les donn\u00e9es de sant\u00e9, forment une cat\u00e9gorie particuli\u00e8re et font donc l\u2019objet d\u2019une protection renforc\u00e9e.\u00a0\u00a0\u00a0 Lorsque les donn\u00e9es de sant\u00e9 sont anonymis\u00e9es (op\u00e9ration irr\u00e9versible qui consiste \u00e0 utiliser un ensemble de techniques de mani\u00e8re \u00e0 rendre impossible, en pratique, toute r\u00e9identification de la personne, par quelque moyen que ce soit), elles sortent du spectre du RGPD. Ce n\u2019est pas facilement r\u00e9alisable pour les images issues de l\u2019imagerie biom\u00e9dicale, notamment de l\u2019imagerie c\u00e9r\u00e9brale. Repr\u00e9sentant le cerveau avec toutes ses sp\u00e9cificit\u00e9s, elles ne peuvent pas \u00eatre durablement anonymis\u00e9es et doivent donc faire l\u2019objet de toute la protection demand\u00e9e par le RGPD.\u00a0\u00a0 Une autre r\u00e8gle r\u00e9side dans la minimisation des donn\u00e9es, c\u2019est-\u00e0-dire veiller \u00e0 obtenir uniquement les donn\u00e9es qui sont strictement n\u00e9cessaires pour le traitement. Par exemple, pour la recherche, la date de naissance pr\u00e9cise est souvent inutile ainsi que le nom de la personne pour lequel un pseudonyme sera suffisant, ce qui nous pousse \u00e0 d\u00e9velopper des solutions int\u00e9grant le principe de \u201cprivacy by design\u201d (prot\u00e9ger les donn\u00e9es personnelles d\u00e8s la conception).\u00a0 Sur l\u2019ensemble de la cha\u00eene de traitement des donn\u00e9es de sant\u00e9, Ventio doit se conformer strictement au cadre r\u00e8glementaire europ\u00e9en et reste en veille sur ses \u00e9volutions et interpr\u00e9tations pour son activit\u00e9, notamment pour l\u2019utilisation secondaire de donn\u00e9es de sant\u00e9.\u00a0\u00a0 Malgr\u00e9 la complexit\u00e9 de ce cadre, nous souhaitons aller au plus loin et nous engager dans une d\u00e9marche volontaire de management de la qualit\u00e9 et de la s\u00e9curit\u00e9.\u00a0\u00a0\u00a0 Garantir la qualit\u00e9 et la s\u00e9curit\u00e9 \u00e0 l\u2019aide des normes Bien faire les choses pour fournir des services num\u00e9riques de traitement d\u2019images biom\u00e9dicales robustes et reproductibles est une de nos valeurs fondamentales. Un effort important a \u00e9t\u00e9 d\u00e9ploy\u00e9 dans la formation du personnel pour int\u00e9grer une d\u00e9marche normative.\u00a0 Afin de respecter les exigences europ\u00e9ennes, nous anticipons la conformit\u00e9 de nos solutions d\u00e8s la phase de conception. Car, m\u00eame si la proc\u00e9dure d\u2019\u00e9valuation pour l\u2019obtention des autorisations de commercialisation varie en fonction de la finalit\u00e9 du traitement, \u201cje dois indubitablement prouver ce que je revendique\u201d \u2013 selon le principe d\u2019\u201daccountability\u201d. Cela rejoint notre d\u00e9marche de mise en place d\u2019un Syst\u00e8me de Management de la qualit\u00e9 selon l\u2019ISO 9001, et qui peut se r\u00e9sumer par \u201c\u00e9crire ce que l\u2019ont fait et faire ce que l\u2019on \u00e9crit\u201d. Gr\u00e2ce \u00e0 une gestion par processus, la conduite de nos activit\u00e9s est orient\u00e9e vers la satisfaction du client, dans une dynamique d\u2019am\u00e9lioration continue. En d\u00e9finissant des objectifs concrets afin de r\u00e9pondre \u00e0 ces attentes, nous am\u00e9liorons la s\u00e9curit\u00e9 et la qualit\u00e9 de nos services.\u00a0 Pour am\u00e9liorer la s\u00e9curit\u00e9 de nos services num\u00e9riques dans le contexte du RGPD, pr\u00e9venir au maximum les risques, nous avons entrepris d\u2019int\u00e9grer\u00a0l\u2018ISO 27001\u00a0\u2013 Management de la s\u00e9curit\u00e9 de l\u2019Information\u00a0ainsi que son extension\u00a0ISO 27701\u00a0relative \u00e0 la protection de la vie priv\u00e9e. Cette derni\u00e8re s\u00e9rie nous engage dans une d\u00e9marche d\u2019am\u00e9lioration de la s\u00e9curit\u00e9. Ce cadre est id\u00e9al car il fixe les lignes directrices pour le respect du RGPD en visant \u00e0 assurer la disponibilit\u00e9 des informations et des services, s\u00e9curiser l\u2019int\u00e9grit\u00e9 des donn\u00e9es critiques, et garantir la confidentialit\u00e9 des donn\u00e9es sensibles ou des donn\u00e9es clients. Pour nos services cloud, pour lesquels il est donc indispensable d\u2019apporter une s\u00e9curit\u00e9 maximale, les guides et r\u00e9f\u00e9rentiels de l\u2019ANSSI sont d\u2019excellents supports pour adopter les bons r\u00e9flexes et pratiques de d\u00e9veloppement et gestion de notre syst\u00e8me d\u2019information; nous int\u00e9grons ces guides \u00e0 notre politique de s\u00e9curit\u00e9.\u00a0\u00a0\u00a0 Bien que Ventio ne propose pas encore de dispositifs m\u00e9dicaux, et donc que le cadre r\u00e9glementaire associ\u00e9 (R\u00c8GLEMENT (UE) 2017\/745) ne soit pas strictement n\u00e9cessaire \u00e0 ce jour, nous nous engageons tr\u00e8s t\u00f4t dans la ligne de la\u00a0norme ISO 13485, qui \u00e9nonce les exigences relatives au syst\u00e8me de management de la qualit\u00e9 lorsqu\u2019un organisme doit d\u00e9montrer son aptitude \u00e0 fournir r\u00e9guli\u00e8rement des dispositifs m\u00e9dicaux, et des services associ\u00e9s. Ainsi nous poursuivons l\u2019objectif de rendre nos solutions conformes \u00e0 la fois aux exigences de nos clients et aux exigences r\u00e9glementaires applicables du dispositif m\u00e9dical, assurant ainsi la ma\u00eetrise et la s\u00e9curit\u00e9 de nos logiciels.\u00a0 \u00a0 Sur l\u2019aspect logiciel de traitement d\u2019images, la norme\u00a0IEC 62304\u00a0\u2013\u00a0Logiciel de dispositifs m\u00e9dicaux, processus du cycle de vie du logiciel, abordant le d\u00e9veloppement du logiciel de dispositif m\u00e9dical et son cycle de vie, nous servira de ligne directrice. Elle introduit des classes de s\u00e9curit\u00e9 du logiciel, l\u2019objectif \u00e9tant d\u2019indexer la ma\u00eetrise du cycle de vie du logiciel au risque pour le patient en cas de d\u00e9faillance ou anomalie.\u00a0 Ainsi, nous am\u00e9liorons la reproductibilit\u00e9 et la fiabilit\u00e9 de nos services, les donn\u00e9es sensibles transitant par nos logiciels sont trait\u00e9es de mani\u00e8re s\u00e9curis\u00e9e, ad\u00e9quate et document\u00e9es et nous confirmons donc notre intention de proposer nos services dans<\/p>\n","protected":false},"author":2,"featured_media":1047,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_canvas","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-1045","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-donnees-sensibles"],"_links":{"self":[{"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/posts\/1045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/comments?post=1045"}],"version-history":[{"count":8,"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/posts\/1045\/revisions"}],"predecessor-version":[{"id":1535,"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/posts\/1045\/revisions\/1535"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/media\/1047"}],"wp:attachment":[{"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/media?parent=1045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/categories?post=1045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/qsm-hub.eu\/index.php\/wp-json\/wp\/v2\/tags?post=1045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}