AccueilPolitique de transfert des données de santé à caractère personnel (DSCP)

Politique de transfert des données de santé à caractère personnel (DSCP)

Conformément aux exigences du référentiel HDS (Hébergeur de Données de Santé), la société Abicom informe les utilisateurs, patients, professionnels de santé et clients de la politique appliquée concernant les transferts de données de santé à caractère personnel (DSCP) vers un pays hors de l’Espace Économique Européen (EEE). Mise à jour du 17/12/2025.

  1. Cas général – Absence de transfert hors EEE

Abicom n’effectue aucun transfert de données de santé à caractère personnel vers des pays situés en dehors de l’Espace Économique Européen.

Si toutefois Abicom est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit français, il s’engage à informer le Responsable de traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.

Tout transfert de données personnelles vers un pays situé en dehors de l’Union Européenne ou de l’Espace Economique Européenne sera fondé sur une décision d’adéquation conformément à l’article 45 du RGPD, ou à défaut sur des garanties appropriées conformément à l’article 46 du RGPD.

Les données sont traitées et hébergées exclusivement au sein de centres de données localisés en France par des prestataires :

  • Certifiés HDS (Hébergeur de Données de Santé) par un organisme accrédité,
  • Et/ou certifiés SecNumCloud, garantissant un niveau de sécurité élevé et une indépendance vis-à-vis des lois extraterritoriales.
  1. Évaluation des risques d’accès non autorisé

Abicom s’engage à n’utiliser que des solutions conformes au RGPD et aux exigences de souveraineté numérique.

En cas de recours à des outils cloud ou de collaboration tiers, ceux-ci sont évalués rigoureusement afin de garantir :

  • L’absence d’accès non autorisé par des autorités extérieures,
  • Un chiffrement fort des données en transit et au repos.
  1. Mesures de protection mises en œuvre
  • Chiffrement systématique des données sensibles,
  • Accès restreint basé sur le principe du moindre privilège,
  • Contrats de sous-traitance conformes à l’article 28 du RGPD,
  • Politique de revue régulière des prestataires et flux,
  • Audit de conformité HDS annuel.

Contact :

Pour toute question sur notre politique de traitement des données ou nos engagements en matière de sécurité, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : dpo@abicom.fr

Tableau des garanties HDS