Protocoles de sécurité d’échange d’information

Les échanges se font en HTTPS (donc chiffré) et l'accès est contrôlé par une clé privée et le protocole OAuth 2.0. Il y a également la possibilité de mettre en place un tunnel sécurisé selon les modalités de sécurité de votre établissement.


Posos ne traite et ne conserve aucune donnée patient, les uniques données personnelles sont les données d’utilisation de Posos, totalement anonymisées.

Du côté données personnelles, Posos est en conformité avec le Règlement Général sur la Protection des Données (RGPD) et possède un DPO (dpo@posos.fr).

De plus, les données utilisées par Posos sont conservées en Europe conformément aux réglementations en vigueur, et chez un hébergeur certifié HDS.


Le HON Code est un code de conduite créé par la Health On the Net Foundation, qui est adapté aux sites de Santé et qui les certifie s'ils répondent à leurs critères (autorité, complémentarité, confidentialité, attribution, justification, professionnalisme, transparence du financement et honnêteté dans la publicité et la politique éditoriale). Nous répondons à ces critères et le site est agréé par une instance publique indépendante à caractère scientifique.

Posos a pris le parti de travailler sur les aspects de protection des données à caractère personnel dès la conception de son projet. Ainsi, nous avons réalisé une analyse d’impact sur la protection des données conformément aux recommandations de la CNIL, avec l’accompagnement d’un DPO expert du domaine.

Dans le cadre de notre système de management de la qualité et de la conformité à la protection des données, nous avons mis en place une procédure de suppression des données personnelles. 

Cette procédure garantit qu’en cas de demande de suppression de données personnelles par un individu concerné, nous prendrons des mesures pour supprimer ces données de manière sécurisée et que nous effectuerons un suivi de la suppression afin de nous assurer qu’elles ont été correctement éliminées de notre système.

Pour en savoir plus, vous pouvez consulter notre article à ce sujet.


De plus, nous avons également réalisé une Analyse d’impact relative à la protection des données (Privacy Impact Assessment - PIA) pour évaluer et atténuer les risques liés à la collecte et au traitement des données personnelles.

Le PIA fait partie intégrante de notre engagement envers la protection de la vie privée, démontrant notre volonté d’assurer un traitement transparent des données personnelles.

Cela a-t-il répondu à votre question ? Merci pour votre feedback Il y a eu un problème lors de la soumission de votre commentaire. Veuillez réessayer plus tard.

Vous avez encore besoin d'aide ? Contactez-nous Contactez-nous

Articles en lien