Aller au contenu
LifeOrion
Sécurité et conformité

Conçu pour les données de santé sensibles

LifeOrion est conçu pour les données que les laboratoires manipulent chaque jour — données démographiques des patients, commandes, résultats et comptes rendus. La sécurité fait partie de l'architecture, et non d'une couche ajoutée par la suite.

LifeOrion protège les données de laboratoire et de patients grâce à des contrôles qui s'exécutent sur chaque action, sur les trois portails. Vous trouverez ci-dessous ce que nous avons mis en œuvre aujourd'hui, ainsi que ce vers quoi nous concevons notre plateforme dans notre démarche de certification formelle.

Réserver une démoDemander un aperçu de la sécurité
Mis en œuvre aujourd'hui

Des contrôles actifs dans la plateforme dès maintenant

Ce sont des faits au présent décrivant le fonctionnement actuel de LifeOrion, pas des aspirations.

Journalisation d'audit sur chaque action

Chaque création, mise à jour et suppression est enregistrée avec une piste d'audit complète, ce qui vous permet de reconstituer qui a modifié quoi et quand.

Chiffrement des identifiants avec Argon2

Les identifiants des utilisateurs sont hachés avec Argon2, un standard moderne conçu pour résister aux attaques par force brute et basées sur GPU.

Sessions JWT fail-closed

La sécurité des sessions repose sur des JWT en mode fail-closed. Si un jeton est manquant, expiré ou invalide, l'accès est refusé par défaut.

Limitation du débit

La limitation du débit des requêtes protège les points d'accès d'authentification et d'API contre les abus, le credential stuffing et les attaques automatisées.

RBAC sur les trois portails

Le contrôle d'accès basé sur les rôles régit les portails SuperAdmin, client et partenaire, de sorte que chaque utilisateur n'agit que sur ce que son rôle autorise.

Chiffrement

Les données sont protégées par chiffrement afin de préserver la confidentialité sur l'ensemble de la plateforme.

Suppression réversible avec corbeille et restauration

Les suppressions sont récupérables. Les enregistrements sont placés dans la corbeille et peuvent être restaurés — individuellement ou en masse — sur toutes les entités.

Prise en charge multirégion

Le déploiement multirégion vous permet de conserver les données dans la zone géographique qui correspond à vos exigences opérationnelles et réglementaires.

Conçu pour prendre en charge / dans notre feuille de route

Notre cap en matière de conformité formelle

Les éléments ci-dessous ne sont pas encore des certifications obtenues. Ils décrivent les cadres que l'architecture de LifeOrion est conçue pour prendre en charge ainsi que les certifications figurant dans notre feuille de route. Nous mettons cette page à jour à mesure que chacune est obtenue.

SOC 2 Type II

Dans notre feuille de route

Nous progressons vers un examen SOC 2 Type II de nos contrôles de sécurité, de disponibilité et de confidentialité.

HIPAA

Conçu pour prendre en charge

LifeOrion est conçu pour prendre en charge un traitement aligné sur HIPAA des informations de santé protégées, y compris les pistes d'audit, les contrôles d'accès et le chiffrement. Un accord de partenaire commercial (BAA) figure dans notre feuille de route.

ISO 27001

Dans notre feuille de route

Nous alignons nos pratiques de gestion de la sécurité de l'information en vue d'une certification ISO 27001.

CLIA / CAP

Conçu pour prendre en charge

LifeOrion est conçu pour les flux des laboratoires certifiés CLIA et CAP, y compris la vérification contrôlée des résultats, le QC et la diffusion des comptes rendus.

21 CFR Part 11

Conçu pour prendre en charge

Notre journalisation d'audit, nos contrôles d'accès et notre cycle de vie contrôlé des enregistrements sont conçus pour prendre en charge les flux d'enregistrements électroniques et de signatures électroniques de la norme 21 CFR Part 11.

Lorsqu'un cadre est décrit comme « conçu pour prendre en charge », cela reflète un alignement architectural, et non une certification ou une attestation achevée.

Gouvernance des données et modèle d'accès

Le moindre privilège par conception, avec un enregistrement complet de chaque modification

L'accès est cadré, isolé par locataire et entièrement auditable.

LifeOrion applique un contrôle d'accès basé sur les rôles sur les portails SuperAdmin, client et partenaire. Les autorisations suivent un modèle de moindre privilège : les utilisateurs obtiennent l'accès que leur rôle exige et rien de plus, avec des vues cadrées par site qui maintiennent le personnel dans son contexte attribué.

La plateforme est multilocataire, avec une isolation de la location qui sépare les données de chaque laboratoire. Les opérateurs, les laboratoires et les partenaires travaillent sur la même plateforme sans voir les enregistrements des autres. Les franchisés peuvent opérer en marque blanche complète tandis que leurs données restent isolées.

Chaque création, mise à jour et suppression est consignée dans une piste d'audit de bout en bout. Associée à la suppression réversible ainsi qu'à la corbeille et à la restauration, elle offre aux équipes qualité et conformité un enregistrement défendable de l'activité et un moyen de corriger les erreurs.

  • Contrôle d'accès basé sur les rôles sur les trois portails
  • Isolation des locataires pour les données de chaque laboratoire
  • Piste d'audit de bout en bout sur chaque modification
  • Suppression réversible avec restauration individuelle et en masse

Découvrez l'architecture en détail

Nous présenterons à vos équipes sécurité, informatique et qualité nos contrôles, notre modèle de données et notre feuille de route de conformité, et répondrons directement à vos questions de due diligence.

Réserver une démoDemander un aperçu de la sécurité

Nous utilisons des cookies pour faire fonctionner le site, mémoriser vos préférences et mesurer ce qui fonctionne. Vous choisissez ce que vous autorisez. Politique relative aux cookies