Home · Avis Concernant le site web Veeva HDS

Avis Concernant le site web Veeva HDS

Applications Veeva concernées: Vault eTMF, CTMS, Vault QualityDocs, Vault QMS, Vault SiteConnect, Vault MedComms, Vault SafetyDocs, Vault Safety, Vault EDC, Vault CDB, MyVeeva for Patients, SiteVault elSF, eConsent, eCOA.

Activités d’hébergement de Veeva et de ses sous-traitants conformément à l’Exigence n°31:

Application Veeva	Raison sociale de l’acteur	Rôle dans le cadre de la prestation d’hébergement (Hébergeur/sous-traitant de l’Hébergeur)	Certifié HDS (oui / non / exempté)	Qualifié SecNumCloud 3.2	Activités d’hébergement sur laquelle l’acteur intervient	Accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, par l’Hébergeur ou l’un de ses sous-traitants (Exigence n°29 du référentiel HDS)	Hébergeur ou sous-traitant soumis à un risque d’accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, imposé par la législation d’un pays tiers en violation du droit de l’Union (Exigence n° 30 du référentiel HDS)
Ensemble des Applications Veeva concernées	Veeva Systems, Inc.	Hébergeur	Oui	Non	La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour traiter les données de santé; La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement des applications du système d’information; La gestion et l’exploitation du système d’information contenant les données de santé; La sauvegarde des données de santé.	Lorsque les Clients font appel au support technique de Veeva, les données de santé personnelles des Clients téléchargées sur une Application Veeva concernée peuvent être consultées par le personnel de Veeva dans l’un des pays affiliés suivants: Pays couverts par une décision d’adéquation au sens de l’article 45 du RGPD: États-Unis Pays non couverts par une décision d’adéquation au sens de l’article 45 du RGPD: Chine (couverte par les SCCs) Inde (couverte par les SCCs)	Oui, cependant Veeva propose des mesures de sécurité techniques et organisationnelles pour atténuer les risques, disponibles ici.
Ensemble des Applications Veeva concernées	Amazon Web Services (AWS)	Sous-traitant de l’Hébergeur	Oui	Non	La mise à disposition et le maintien en condition opérationnelle des sites physiques destinés à héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé; La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé.	Les Clients sélectionnent la région où leurs données de santé personnelles seront hébergées. De plus, Veeva chiffre les données avant leur stockage, et les champs de données de santé personnelles sont également chiffrés.	Oui, cependant Veeva propose des mesures de sécurité techniques et organisationnelles pour atténuer les risques, disponibles ici. Pour plus d’informations sur la conformité HDS d’AWS, voir ici.

Application Veeva

Raison sociale de l’acteur

Rôle dans le cadre de la prestation d’hébergement (Hébergeur/sous-traitant de l’Hébergeur)

Certifié HDS (oui / non / exempté)

Qualifié SecNumCloud 3.2

Activités d’hébergement sur laquelle l’acteur intervient

Accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, par l’Hébergeur ou l’un de ses sous-traitants (Exigence n°29 du référentiel HDS)

Hébergeur ou sous-traitant soumis à un risque d’accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, imposé par la législation d’un pays tiers en violation du droit de l’Union (Exigence n° 30 du référentiel HDS)

Ensemble des Applications Veeva concernées

Veeva Systems, Inc.

Hébergeur

Oui

Non

La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour traiter les données de santé;
La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement des applications du système d’information;
La gestion et l’exploitation du système d’information contenant les données de santé;
La sauvegarde des données de santé.

Lorsque les Clients font appel au support technique de Veeva, les données de santé personnelles des Clients téléchargées sur une Application Veeva concernée peuvent être consultées par le personnel de Veeva dans l’un des pays affiliés suivants:

Pays couverts par une décision d’adéquation au sens de l’article 45 du RGPD:

États-Unis

Pays non couverts par une décision d’adéquation au sens de l’article 45 du RGPD:

Chine (couverte par les SCCs)
Inde (couverte par les SCCs)

Oui, cependant Veeva propose des mesures de sécurité techniques et organisationnelles pour atténuer les risques, disponibles ici.

Ensemble des Applications Veeva concernées

Amazon Web Services (AWS)

Sous-traitant de l’Hébergeur

Oui

Non

La mise à disposition et le maintien en condition opérationnelle des sites physiques destinés à héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé;
La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé.

Les Clients sélectionnent la région où leurs données de santé personnelles seront hébergées.

De plus, Veeva chiffre les données avant leur stockage, et les champs de données de santé personnelles sont également chiffrés.

Oui, cependant Veeva propose des mesures de sécurité techniques et organisationnelles pour atténuer les risques, disponibles ici.

Pour plus d’informations sur la conformité HDS d’AWS, voir ici.