Données de Santé — Souveraineté et Localisation

Localisation des données

Toutes les données de santé hébergées par ANA Healthcare sont stockées exclusivement en France (AWS eu-west-3, Paris).

Transferts internationaux

Aucun transfert de données de santé à caractère personnel vers un pays tiers à l'espace économique européen.

Sous-traitant d'infrastructure

ANA Healthcare utilise Amazon Web Services (AWS) comme sous-traitant d'infrastructure. AWS est soumis au US CLOUD Act (18 U.S.C. § 2713).

Mesures d'atténuation

  • Chiffrement au repos (AES-256) avec clés gérées par ANA Healthcare
  • Chiffrement en transit (TLS 1.2+)
  • Stockage exclusif en France (eu-west-3)
  • Contrat de sous-traitance conforme RGPD Article 28
  • Notification au client sous 24h en cas de demande d'accès

Risques résiduels

Un risque théorique subsiste qu'une autorité américaine obtienne un accès aux données via le CLOUD Act. La probabilité est jugée très faible compte tenu des protections techniques et juridiques en place. Aucun cas connu d'application du CLOUD Act à des données de santé françaises à ce jour.

Pour plus de détails, contactez-nous : help@ana-healthcare.com

Have a question?

Let us know how we can help you. We're here to answer any questions about our terms of service or general inquiries about ANA Healthcare.

Address
1 Boulevard Montplaisir
13011 Marseille, FRANCE
Email
info@ana-healthcare.com
ANA Healthcare