La sécurité de BaMaRa a été construite afin d’apporter aux données de santé à caractère personnel, recueillies et stockées dans notre outil, un haut niveau de protection et la garantie du respect de la confidentialité des données et du secret médical, conformément aux exigences de la CNIL.
Pour pouvoir accéder à un dossier, un utilisateur doit s’authentifier et posséder les droits d’accès spécifiques liés à sa fonction et à la politique d’accès de son hôpital (définie par sa direction). Les données des patients ne sont donc accessibles qu’aux professionnels de l’équipe de soin dont il dépend, selon les termes de la CNIL. Chaque action sur un dossier est historisée afin de pouvoir être tracée.
La base de données et l’accès à celle-ci suivent les derniers standards de sécurité en rigueur et sont cryptés de bout en bout.
Pour l’hébergement, nous avons recours aux services d’un hébergeur agréé de données de santé à caractère personnel (l’AP-HP), qui est chargé d’assurer la confidentialité, la sécurité, l’intégrité et la disponibilité des données qui lui sont confiées.