Conformément aux exigences du référentiel HDS (Hébergeur de Données de Santé), la société Abicom informe les utilisateurs, patients, professionnels de santé et clients de la politique appliquée concernant les transferts de données de santé à caractère personnel (DSCP) vers un pays hors de l’Espace Économique Européen (EEE). Mise à jour du 01/06/2025

1. Cas général – Absence de transfert hors EEE

Abicom n’effectue aucun transfert de données de santé à caractère personnel vers des pays situés en dehors de l’Espace Économique Européen.

Les données sont traitées et hébergées exclusivement au sein de centres de données localisés en France par des prestataires :

• Certifiés HDS (Hébergeur de Données de Santé) par un organisme accrédité,
• Et/ou certifiés SecNumCloud, garantissant un niveau de sécurité élevé et une indépendance vis-à-vis des lois extraterritoriales.

2. Évaluation des risques d’accès non autorisé

Abicom s’engage à n’utiliser que des solutions conformes au RGPD et aux exigences de souveraineté numérique. Aucun sous-traitant n’est soumis à une législation étrangère de type Cloud Act ou FISA sans garanties adéquates.

En cas de recours à des outils cloud ou de collaboration tiers, ceux-ci sont évalués rigoureusement afin de garantir :

• L’absence d’accès non autorisé par des autorités extérieures,
• Un chiffrement fort des données en transit et au repos.

3. Mesures de protection mises en œuvre

• Chiffrement systématique des données sensibles,
• Accès restreint basé sur le principe du moindre privilège,
• Contrats de sous-traitance conformes à l’article 28 du RGPD,
• Politique de revue régulière des prestataires et flux,
• Audit de conformité HDS annuel.

Contact :

Pour toute question sur notre politique de traitement des données ou nos engagements en matière de sécurité, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : 📧 dpo@abicom.fr