Bonjour,
Je suis en train de mettre en place une convention entre mon équipe et l’APHP, pour un projet qui se place a priori dans le cadre de la MR004.
Je dois très rapidement décider du niveau de sécurisation pour la configuration de nos serveurs (en cours de livraison/installation).
Quelqu’un aurait-il des informations précises sur le niveau de sécurisation des données, notamment sur l’obligation, ou pas, de chiffrer les données de santé sur les serveurs, au delà, bien évidemment de la gestion des permissions pour leur accès et la journalisation de ces accès.
Il est très difficile d’obtenir des informations claires sur ces niveaux d’exigence pour la gestion de données de santé (pseudonymisées) sur des serveurs de recherche.
Je vous remercie bien par avance pour toute information utile !
Bien cordialement,
Hervé Turlier