Confiance & Sécurité
PostDICOM stocke et traite des millions d'images médicales dans plus de 30 pays. Cette page documente notre architecture de sécurité, nos certifications indépendantes et nos pratiques de conformité, afin que vous puissiez prendre une décision éclairée.
Architecture de Sécurité
PostDICOM applique des contrôles de sécurité aux niveaux du chiffrement, de l'identité, de l'infrastructure et des paiements — car la sécurité n'est pas une fonctionnalité, c'est le fondement sur lequel la plateforme est conçue.
Les informations de santé protégées (PHI) sont sécurisées à l'aide du chiffrement AES-256 au repos. Toutes les données en transit — entre vos appareils d'imagerie, vos navigateurs et notre cloud — sont protégées via TLS 1.2/1.3.
Le contrôle d'accès basé sur les rôles (RBAC) vous permet d'accorder à chaque membre de l'équipe des autorisations précisément définies. L'authentification à deux facteurs (2FA) est prise en charge pour tous les comptes. Les consultations, les téléversements, les partages et les actions administratives sont enregistrés dans un journal d'audit conservé pendant la durée de votre abonnement actif.
PostDICOM fonctionne sur Microsoft Azure — l'une des plateformes cloud d'entreprise les plus utilisées au monde. Vos données sont stockées dans la région que vous sélectionnez lors de la configuration du compte. Microsoft Azure détient les certifications de conformité ISO 27001, SOC 2 et HIPAA sur l'ensemble de son infrastructure mondiale.
Le traitement des paiements est géré exclusivement par Stripe, un fournisseur certifié PCI DSS Niveau 1. PostDICOM ne stocke, ne transmet ni ne traite les numéros de carte de crédit sur ses propres serveurs. Tous les nouveaux abonnements utilisent les Setup Intents de Stripe avec l'authentification 3D Secure (SCA), vérifiant que votre carte est valide et autorisée avant le début de votre essai.
Oui. PostDICOM utilise 12 régions Microsoft Azure indépendantes afin que vous puissiez sélectionner la juridiction où les données de vos patients sont stockées — respectant ainsi les lois régionales sur les données de santé qui exigent que les dossiers restent à l'intérieur de frontières géographiques spécifiques.
Lorsque vous configurez votre compte PostDICOM, vous sélectionnez votre région principale. Vos fichiers DICOM, bases de données et journaux sont conçus pour rester dans la juridiction sélectionnée.
Réseau Principal Microsoft Azure
Union Européenne
Francfort (Allemagne)
Paris (France)
États-Unis
New York (États-Unis)
Los Angeles (États-Unis)
Dallas (États-Unis)
Royaume-Uni
Londres (Royaume-Uni)
Suisse
Zurich (Suisse)
Canada
Montréal (Canada)
Asie & Pacifique
Singapour
Sydney (Australie)
Pune (Inde)
Amérique du Sud
São Paulo (Brésil)
Certifications
PostDICOM détient les certifications Marquage CE Classe IIb, ISO 27001, ISO 13485, ISO 9001 et ISO 15504, décernées par des organismes d'audit tiers indépendants — et non auto-évaluées. Chacune représente un engagement continu, et non une réussite ponctuelle.
Les certifications Marquage CE, ISO 27001, ISO 13485, ISO 9001 et ISO 15504 sont détenues par Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi, le fabricant légal certifié du logiciel PostDICOM. Les mentions HIPAA et RGPD reflètent une conception d'architecture conforme, et non des certifications tierces.
Marquage CE — Classe IIb
1984-MDD-10-057
PostDICOM porte le marquage CE en tant que dispositif médical de classe IIb conformément à la Directive sur les Dispositifs Médicaux (DDM 93/42/CEE).
ISO 27001:2022
Management de la Sécurité de l'Information
Audit indépendant par un tiers de notre système de management de la sécurité de l'information (SMSI) couvrant la gestion des risques, le contrôle d'accès, la réponse aux incidents et la continuité des activités.
ISO 13485:2016
Management de la Qualité des Dispositifs Médicaux
Certification de notre système de management de la qualité spécifique à la conception, au développement et à la surveillance post-commercialisation des dispositifs médicaux.
ISO 9001:2015
Système de Management de la Qualité
Certification générale de management de la qualité couvrant la fourniture constante de services qui répondent aux exigences des clients et réglementaires.
ISO 15504 / SPICE
Niveau 2 — Capacité du Processus Logiciel
Évaluation de la capacité de notre processus de développement logiciel au Niveau 2 (Processus Géré), confirmant que le développement logiciel est planifié, surveillé et ajusté pour atteindre des objectifs définis.
Architecture Conforme HIPAA
Données de Santé des États-Unis
L'infrastructure de PostDICOM est conçue pour prendre en charge les flux de travail de données de santé conformes à la HIPAA. Toutes les informations de santé protégées (PHI) sont chiffrées au repos et en transit, les accès sont journalisés, et les systèmes sont déployés sur Microsoft Azure dans des centres de données basés aux États-Unis pour les clients de la région américaine.
Architecture Conforme RGPD
Protection des Données Européenne & Mondiale
PostDICOM B.V. est une société constituée aux Pays-Bas et opère dans le cadre juridique de l'Union européenne. Les données des patients des clients de l'UE sont stockées dans des régions Azure basées dans l'UE.
Feuille de Route Réglementaire
PostDICOM porte actuellement le marquage CE en tant que dispositif médical de classe IIb et progresse activement vers la conformité au RDM de l'UE. Ci-dessous se trouve un aperçu transparent de notre situation actuelle et de nos objectifs.
1984-MDD-10-057
PostDICOM porte actuellement le marquage CE en vertu de la Directive sur les Dispositifs Médicaux (DDM 93/42/CEE) en tant que logiciel d'imagerie médicale de classe IIb. Cette certification est active et maintenue.
Règlement sur les Dispositifs Médicaux (UE) 2017/745
La Directive sur les Dispositifs Médicaux est remplacée par le Règlement sur les Dispositifs Médicaux (RDM). Le fabricant légal de PostDICOM est activement engagé dans le processus de transition vers le RDM. Objectif d'achèvement : 2028.
Sous-traitants
PostDICOM s'appuie sur un petit nombre de fournisseurs soigneusement sélectionnés — Microsoft Azure pour l'infrastructure cloud et Stripe pour le traitement des paiements. Vous trouverez ci-dessous une liste complète des principaux sous-traitants que nous utilisons.
Transparence de l'Entreprise
PostDICOM opère à travers deux entités : PostDICOM B.V. (Pays-Bas), l'entité commerciale et de licence mondiale, et Ekstrem Bir Bilgisayar Danışmanlık, le fabricant légal certifié. Cette structure clairement définie sépare l'octroi de licences commerciales de la fabrication de logiciels réglementés.
Siège Mondial
PostDICOM B.V. est l'entité avec laquelle vous contractez lorsque vous achetez un abonnement PostDICOM. Elle est responsable des contrats clients, de la facturation et des questions de protection des données.
Centre de Technologie & R&D
Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi est le fabricant légal certifié du logiciel PostDICOM. Elle détient toutes les certifications de dispositifs médicaux et est responsable de l'ingénierie logicielle, du management de la qualité et de la conformité réglementaire de la plateforme PostDICOM.
Des réponses claires aux questions courantes de diligence raisonnable.
Oui. L'infrastructure et les processus de PostDICOM sont conçus pour prendre en charge les flux de travail conformes à la HIPAA : les informations de santé protégées (PHI) sont chiffrées au repos (AES-256) et en transit (TLS 1.2/1.3), l'accès est contrôlé via des autorisations basées sur les rôles et une authentification à deux facteurs, et toute activité est enregistrée dans un journal d'audit. Notez que la 'certification HIPAA' n'existe pas en tant que norme officielle — la conformité HIPAA est un ensemble de pratiques, pas un certificat décerné par un tiers.
Lorsque vous créez votre compte PostDICOM, vous sélectionnez votre emplacement de stockage principal parmi 12 régions Microsoft Azure indépendantes : UE (Allemagne (Francfort), France (Paris)), États-Unis (Est, Ouest, Centre-Sud), Royaume-Uni (Londres), Suisse (Zurich), Canada (Montréal), Asie-Pacifique (Singapour, Australie (Sydney), Inde (Pune)) et Amérique du Sud (Brésil (São Paulo)). Vos données sont hébergées dans la juridiction que vous avez choisie pour vous aider à respecter les exigences locales de résidence des données et à vous conformer aux lois régionales sur la confidentialité des données de santé (telles que le RGPD ou la HIPAA).
Avant d'annuler votre abonnement, téléchargez toutes les données patient que vous souhaitez conserver — y compris les études DICOM, les images médicales, les documents et tout autre fichier téléchargé. Lorsque votre abonnement prend fin, toutes les données patient restantes sont définitivement supprimées de nos systèmes. Il n'y a pas de période de grâce après l'annulation. Les informations de votre compte sont conservées uniquement à des fins de comptabilité et de facturation.