Gouvernance d’entreprise et compliance

Centris a fait figure de pionnier en devenant le premier service certifié de réception des données médicales des patients en Suisse. Nous estimons que la sécurité des données de clients qui nous sont confiées est d’une importance capitale, et nous nous référons à cet égard aux normes internationales et aux bonnes pratiques.

De plus, nous nous reposons sur des systèmes de gestion pour la sécurité de l’information, la protection des données et la qualité, et disposons d’un système de contrôle interne des prestations fournies, ce qui est une plus-value pour les clients. Les procédures et règles pour une gestion adéquate des données et informations sensibles définies dans ce contexte font régulièrement l’objet d’audits internes et externes. Une gestion du risque complète réduit le risque d’erreur à un minimum.

Gestion de la sécurité et de la protection des données

  • Service de réception des données médicales certifié conforme aux dispositions de protection des données par le PFPDT/l’OFSP
  • ISO 27001:2013 Systèmes de management de la sécurité de l’information OCPD
  • VDSZ:2014, GoodPriv@cy, Règlement sur les certifications en matière de protection des données

Gestion de la qualité

  • ISO 9001:2015 Système de management de la qualité des processus
  • ISO 20000-1:2018 Gestion de services informatiques, organisation des processus au sein de l’exploitation IT
  • Rapport de révision selon ISAE 3402 pour les clients selon le type 2, Business Continuity Management & Cyber Service
  • Système de contrôle interne (SCI) pour une organisation d’externalisation selon l’art. 728 CO. Rapport conforme à la International Standard for Assurance Engagements (ISAE)

Déclaration de protection des données

Déclaration de protection des données de Centris SA (PDF)

Délégué à la protection des données

Michel Cattin, Chef du service juridique
Téléphone 032 625 45 65
Courriel michel.cattin@centrisag.ch

Organe de révision

Organe de certification