Hébergeur de Données de Santé · Article L. 1111-8 du Code de la santé publique
En France, toute solution numérique qui collecte, stocke ou traite des données médicales doit obligatoirement recourir à un Hébergeur de Données de Santé (HDS) certifié. Dokto respecte cette obligation sans exception.
Qu'est-ce que la certification HDS ?
La certification HDS est délivrée par des organismes accrédités par le COFRAC (Comité français d'accréditation) sur la base du référentiel établi par l'ANS (Agence du Numérique en Santé). Elle atteste que l'hébergeur répond à un niveau d'exigence élevé en matière de sécurité, de disponibilité et de confidentialité des données de santé.
Données hébergées en FranceL'intégralité de vos données de santé est stockée sur des serveurs situés en territoire français, soumis au droit français.
Chiffrement de bout en boutToutes les transmissions utilisent TLS 1.3. Les données au repos sont chiffrées avec AES-256.
Audits réguliersNotre hébergeur est soumis à des audits de conformité annuels réalisés par des organismes tiers accrédités.
Disponibilité 99,9 %Infrastructure redondante garantissant la continuité du service et la préservation des données.
Obligations légales couvertes
Article L. 1111-8 du Code de la santé publique (obligation HDS)
Référentiel de sécurité de l'ANS (ancienne ASIP Santé)
ISO 27001 — Management de la sécurité de l'information
ISO 27018 — Protection des données personnelles dans le cloud
Conformité RGPD pour les données de santé (catégorie spéciale)
Accès aux données
L'accès à vos données est strictement limité aux personnels habilités de Dokto et aux médecins intervenant dans le cadre de votre prise en charge. Aucune donnée n'est partagée avec des tiers non autorisés. Un registre des accès est tenu et auditable.
Des questions sur la sécurité de vos données médicales ?