L’engagement d’Evolucare Technologies en matière de sécurité et de protection de la donnée est fondé sur le respect des réglementations, des normes et des bonnes pratiques qui régissent le déroulement de ses activités.
Cet engagement, ancré dans nos obligations professionnelles et dans nos valeurs, se matérialise par la mise en place de dispositifs réglementaires, organisationnels et technologiques dont les objectifs sont d’assurer :
- la protection des informations, en particulier les données de santé à caractère personnel, qui nous sont confiées par les clients ;
- la protection des systèmes d’information que nous opérons, que ce soit en notre nom propre ou pour le compte de nos clients ;
- la protection de nos collaborateurs et de nos installations ;
- la continuité de fonctionnement des ressources sur lesquelles nous nous appuyons.
Afin de renforcer la cohérence et l’efficacité de ces dispositifs, Evolucare a défini et déployé un Système de Management de la Sécurité de l’Information, qui est certifié depuis 2023 ISO 27001 et HDS sur le périmètre des applications hébergés. Les principes de ce SMSI s’appliquent de manière transverse à toute l’entreprise.
Ce Système de Management de la Sécurité de l’Information s’appuie sur des principes de responsabilité et d’action qui permettent :
- la prise en compte partagée de notre engagement, représenté par le Pact4All : donner une voix plus forte aux citoyens, faciliter la vie des professionnels de santé, assurer la continuité des prises en charges, penser de manière universelle, agir de façon individuelle ;
- l’amélioration de notre performance en matière de sécurité en recherchant les convergences nécessaires entre les équipes et en s’assurant que les moyens déployés sont conformes aux meilleures pratiques et appropriées pour réduire les risques encourus ;
- l’intégration des facteurs qui feront évoluer nos modèles de sécurité : foisonnement et perfectionnement des menaces, en particulier dans le secteur de la santé, accélération de la transformation numérique des secteurs sanitaires et médico-sociaux, développement du cloud et de l’intelligence artificielle, réflexions européennes et françaises sur la souveraineté technologique et des données ;
- la promotion de l’action sécurité en interne et une communication maîtrisée et coordonnée auprès des tiers avec lesquels nous sommes en relation.