Conformité
DPS77 est un service public numérique qui manipule des informations sur les professionnels et les structures de santé. À ce titre, il est soumis à plusieurs cadres réglementaires qui se cumulent.
Cadres applicables
| Cadre | Ce qu’il couvre |
|---|---|
| RGPD | Données à caractère personnel (professionnels, administrateurs) |
| PGSSI-S | Sécurité des systèmes d’information de santé |
| HDS | Hébergement de données de santé (non applicable en lecture publique, applicable si stockage de données identifiantes de patients) |
| RGAA | Accessibilité numérique des services publics |
Ce que DPS77 ne fait pas
Pour lever une confusion fréquente, voici ce que DPS77 ne fait pas :
- Pas de stockage de données patients
- Pas de messagerie sécurisée
- Pas de prise de rendez-vous intégrée
- Pas de dossier médical
Cette limitation est volontaire. Elle allège considérablement l’exposition réglementaire et permet à DPS77 de rester un annuaire lisible.
Où en est DPS77 ?
- RGPD : base légale posée, registre de traitement tenu, sous-traitants documentés, droits des personnes opérationnels
- PGSSI-S : authentification renforcée pour les administrateurs, traçabilité des accès, chiffrement en transit et au repos
- HDS : non requis pour l’annuaire public, anticipé pour les futures fonctionnalités sensibles
- RGAA : voir la section accessibilité
La conformité n’est jamais un état figé. Elle est revue chaque année et à chaque évolution majeure du service.
Qui contacter ?
Pour toute question liée à vos données ou au traitement, contactez le DPO de la structure qui opère DPS77 via contact@directprosante.fr.
Pour aller plus loin
Besoin d’aide ? Contactez l’équipe DirectProSanté 77 : contact@directprosante.fr
Dernière mise à jour le