Segurança: proteger os dados de ponto a ponto
A Resmed visa a excelência na segurança da informação. As nossas equipas de especialistas adotam uma abordagem proativa de ponta a ponta, para gerir os desafios complexos associados à segurança da informação, fortalecendo as nossas defesas contra ameaças enquanto mitigam e gerem os riscos. Os nossos procedimentos e protocolos cumprem os requisitos regulamentares e as melhores práticas para que a própria empresa e os seus pacientes possam confiar na fiabilidade, confidencialidade e integridade dos dados.
Perguntas frequentes acerca da HDS
A HDS é uma rigorosa certificação francesa para entidades que domiciliam dados de saúde. Combina os requisitos da ISO 27001, alguns elementos da ISO 27018 e ISO 20000, bem como requisitos adicionais da ASN (Agence du numérique en santé (Agência de Digital na Saúde)). Assim como as normas ISO reconhecidas internacionalmente nas quais se baseia, a HDS é uma estrutura para a melhoria contínua. Consequentemente, a conformidade contínua da Resmed com a HDS será sujeita a uma auditoria rigorosa e independente todos os anos.
A HDS foi concebida para proteger os dados de saúde. Numa exigente auditoria independente, as empresas certificadas devem demonstrar que possuem soluções e procedimentos de segurança abrangentes, robustos e adequados que mantêm a confidencialidade, integridade e disponibilidade dos dados para clientes e parceiros.
A Resmed, assim como outras empresas que domiciliam dados relacionados com a saúde em França, deve ser certificada pela HDS. A conformidade com as normas da HDS melhora a qualidade dos serviços de ponta a ponta que a Resmed oferece a todos os seus clientes europeus. A norma também aumenta a visibilidade e a transparência para os clientes no que diz respeito à gestão da segurança da informação da Resmed.
A ISO 27001 é uma norma internacional para sistemas de gestão de segurança da informação. Pode ser aplicado a qualquer processo por qualquer organização e é opcional.
A HDS é uma norma francesa obrigatória para organizações que processam dados de pacientes franceses. Como a HDS é baseado principalmente na ISO 27001, as organizações devem obter a certificação ISO27001 para obterem a certificação da HDS.
O âmbito de aplicação da HDS é significativo. Embora a segurança da informação seja o foco da certificação, a HDS avalia a segurança em todas as suas formas. Por exemplo, reduz o risco de ciberataques e mantém a disponibilidade da informação, garantindo que as aplicações são resistentes a falhas. Protege a confidencialidade, garantindo o acesso a dados sensíveis. Abrange a gestão de fornecedores com auditorias regulares aos fornecedores que têm um impacto direto nos sistemas informáticos. A HDS cobre até o acesso físico aos edifícios para reduzir o risco de acesso por terceiros não autorizados.
A certificação HDS/ISO 27001 da Resmed abrange a gestão das plataformas AirView e myAir na Europa e nas instalações de Lyon.
Sim. Uma cópia da nossa certificação da HDS pode ser transferida aqui.
A Resmed é certificada para todos os seis níveis de HDS, incluindo os níveis de infraestrutura, mesmo que a empresa não seja proprietária da instalação onde os seus dados estão domiciliados. Decidimos ser certificados pela HDS nos seis níveis por duas razões: primeiro, para confirmar aos nossos clientes que estamos a garantir a segurança dos seus dados em cada nível e segundo, porque somos responsáveis por escolher o melhor fornecedor de domiciliação física para os nossos clientes. Escolhemos um fornecedor certificado pela HDS para domiciliar os dados de saúde e monitorizamos o seu desempenho para garantir o mais alto nível de segurança e confidencialidade.
O texto completo da norma da HDS está disponível em francês no site da Agence du numérique en santé.
Migração da Resmed para a AWS
O objetivo da Resmed é disponibilizar produtos e soluções que melhorem a qualidade de vida e reduzam o peso da doença crónica nos sistemas de saúde. As novas tecnologias digitais que utilizam dados de dispositivos conectados são essenciais para atingir esse objetivo. Na Resmed usamo-las para melhorar continuamente os cuidados aos pacientes, a qualidade e desempenho dos produtos e entregar valor aos nossos clientes. Para alavancar estas tecnologias de forma segura, célere, eficiente e à escala, escolhemos trabalhar com a infraestrutura líder mundial de computação em nuvem: AWS (Amazon Web Services); que possui centros de dados em Frankfurt (Alemanha) e em Paris (França).