Sécurité de l’information et protection des données: éléments essentiels pour Post Digital Health

La sécurité de l’information et des données constitue une priorité absolue. C’est pour cette raison que la Poste poursuit en permanence le développement de ses processus et systèmes de gestion de la sécurité de l’information. En automne 2020, l’unité de fonction Développement et innovation a fait l’objet d’un audit réalisé par un organisme de certification externe concernant la norme ISO/IEC 27001. Lors de cet audit, l’accent a été mis sur les solutions pour le chiffrement des e-mails et sur le transport sécurisé de données sensibles. Ont en outre été contrôlés une solution de paiement numérique pour les autorités communales, le système de vote électronique, ainsi que les solutions de Digital Health. Les auditeurs ont délivré à l’unité du groupe un certificat excellent et ont ainsi attesté la certification. Selon Martin Fuchs, responsable Digital Health, «ce label de qualité récompense la compétence pointue de nos collaboratrices et de nos collaborateurs». «En effet, ce sont eux qui incarnent la culture de sécurité et qui maintiennent les mesures et instruments nécessaires au plus haut niveau.» Dans le cadre de la norme ISO/IEC 27001, les clients et partenaires peuvent se fier à des services et solutions numériques dignes de confiance. Tandis que l’unité Développement et Innovation satisfait aux exigences de cette norme pour la troisième fois d’affilée, l’unité Post Digital Health s’y rattachant s’est soumise pour la première fois au processus de contrôle et a obtenu du premier coup la certification.

Une avancée significative pour Post Digital Health

Grâce aux audits réalisés par des experts externes, Post Digital Health s’assure de manière régulière que l’unité est adaptée aux exigences élevées des acteurs du secteur de la santé, tels que les hôpitaux ou autres donneurs d’ordre, en matière de sécurité de l’information et des données. La certification ISO constitue une nouvelle étape dans le traitement consciencieux des données sensibles relatives à la santé. Dès l’automne 2020, la plateforme E-Health de la Poste était décrite comme un environnement sécurisé et certifiable pour le dossier électronique du patient (DEP) (voir Actualités ). Et ce, après des audits exhaustifs de la plateforme sur la sécurité des données au regard de la loi fédérale sur le dossier électronique du patient (LDEP). Depuis lors, des communautés de référence peuvent être certifiées et proposer un DEP. Depuis décembre 2020, eHealth Aargau et eSANITA sont les premières communautés de référence de Suisse à être certifiées après s’être lancées, grâce à la plateforme de la Poste, dans le dossier du patient conformément à la LDEP.