La confidentialité et la sécurité des données au coeur de notre service

Nous nous engageons à protéger vos données personnelles et vos données de santé.
europe rgpdCommission nationale de l'informatique et des libertés

Un service respectueux du RGPD

Conformément au Règlement Européen sur la Protection des Données Personnelles entré en vigueur le 25 mai 2018, la société CARIANS est responsable du traitement de données mis en œuvre au titre du service accessible sur la plateforme www.deuxiemeavis.fr.

Nous avons obtenu une autorisation de la CNIL en octobre 2015 (n°1786189).

Vous bénéficiez d’un droit d’accès, de rectification et d’opposition des données à caractère personnel vous concernant que vous pouvez exercer en vous adressant à privacy@carians.fr ou selon les autres modalités précisées dans la Politique de confidentialité.

Catherine Franc

Catherine Franc

data protection officer

Nicolas Soenen

Nicolas Soenen

Chief technical officer

Un hébergement HDS

Les données sont hébergées auprès d’un “hébergeur de données de santé” (HDS), agréé par le Ministère de la Santé au sens de l’article L. 1111-8 CSP.

Les datacenters répondent aux meilleures normes de sécurité (niveau TIER III) et sont certifiés ISO 27001.

Ils sont situés en France à Saint-Denis et à Courbevoie.

Authentification forte

Les utilisateurs patients ou médecins s’authentifient avec 2 facteurs : un identifiant unique avec un mot de passe et un OTP (code temporaire envoyé par sms).

Gestion des habilitations

Les données de santé ne sont accessibles qu’au médecin expert sollicité par le patient et si besoin au médecin coordonnateur du site.

Traçabilité

Les accès et les actions effectuées par tous les intervenants sur les systèmes et les données de santé sont tracés et journalisés.

Chiffrement

Les données sont stockées de manière cryptée et les canaux d’échange sont chiffrés.

Sauvegarde

Toutes les données sont sauvegardées et archivées de manière à assurer leur pérennité.

Monitoring

Nous utilisons des outils reconnus qui analysent constamment nos plateformes pour y détecter les vulnérabilités et les corriger.

yogosha

Nous réalisons des campagnes régulières de bug bounty avec Yogosha

Yogosha est une entreprise de cybersécurité qui a construit une communauté de « white hackers » (ou hackers éthiques) dans le but de détecter et gérer les vulnérabilités d’un site internet. Nous avons un programme de bug bounty qui est constamment ouvert afin de détecter d’éventuelles failles et les corriger.

Grâce à votre contrat santé ou prévoyance, obtenez l’avis d’un médecin expert de votre problème de santé en moins de 7 jours, gratuitement et sans avance de frais
Etape 1
1. Inscription
Créez un compte et récupérez votre dossier médical en parallèle
Je commence
Pour aller plus loin…
Vous avez d’autres questions ? Consulter notre F.A.Q