Gouvernance d’entreprise et compliance

Centris a fait figure de pionnier en devenant le premier service certifié de réception des données médicales des patients en Suisse. Nous estimons que la sécurité des données de clients qui nous sont confiées est d’une importance capitale, et nous nous référons à cet égard aux normes internationales et aux bonnes pratiques.

De plus, nous nous reposons sur des systèmes de gestion pour la sécurité de l’information, la protection des données et la qualité, et disposons d’un système de contrôle interne des prestations fournies, ce qui est une plus-value pour les clients. Les procédures et règles pour une gestion adéquate des données et informations sensibles définies dans ce contexte font régulièrement l’objet d’audits internes et externes. Une gestion du risque complète réduit le risque d’erreur à un minimum.

Gestion de la sécurité

  • Service de réception des données médicales certifié conforme aux dispositions de protection des données par le PFPDT/l’OFSP
  • ISO 27001:2005 Systèmes de management de la sécurité de l’information OCPD

Gestion de la qualité

  • ISO 9001:2008 Système de management de la qualité des processus
  • ISO 20000-1:2005 Gestion de services informatiques, organisation des processus au sein de l’exploitation IT
  • Rapport de révision selon ISAE 3402 pour les clients
  • Système de contrôle interne (SCI) pour une organisation d’externalisation selon l’art. 728 CO
  • Systèmes de contrôle de l’efficacité ITGC & FIAC

Déclaration de protection des données

Déclaration de protection des données de Centris SA (PDF)

Organe de révision

Organe de certification