Conformité RGPD & cybersécurité au cœur de la radiologie

Cirra+ accompagne cabinets, cliniques et GIE : DPO externalisé, audits cybersécurité éligibles BPI, ISO 27001/HDS et plateformes IA on‑premise.

Audit RGPD gratuit 15 min

Qui sommes‑nous ?

Cirra+ est un cabinet spécialisé en protection des données et cybersécurité avec une expertise historique du monde de l’imagerie médicale. Nos équipes combinent compétences réglementaires (RGPD, DPO, ISO 27001/HDS) et compétences techniques (réseaux, sécurité, systèmes, DICOM) pour délivrer des projets opérationnels et conformes.

  • Pratique quotidienne des demandes de droits, des notifications d’incident et du dialogue avec la CNIL.
  • Maîtrise des contraintes spécifiques à l’imagerie : conservation des dossiers, identité INS, flux RIS/PACS.
  • Accompagnement des projets IA et LLM en radiologie dans des environnements contrôlés (on‑prem/HDS).

DPO externalisé

Registre, DPIA, procédures et préparation aux contrôles.

Radiologie & santé

Intégration PACS/RIS, HDS, exigences métier & DICOM.

Contrats & livrables

Contrat de prestations DPO, audits cybersécurité, registre et DPIA.

Architecture SI de radiologie : notre terrain de jeu

PACS • RIS • DICOM

Gestion complète des flux d’images et de comptes‑rendus, intégration DICOM, routage, archivage et interopérabilité avec le SIH.

Hébergement & HDS

Conception on‑premise ou chez hébergeurs HDS, sauvegardes 3‑2‑1, chiffrement, cloisonnement réseau et supervision continue.

Identitovigilance & INS

Mise en place de l’INS, contrôle d’accès, traçabilité et propagation des corrections dans tous les systèmes.

Nos services

Externalisation de DPO

Nous devenons votre DPO externalisé pour sécuriser vos traitements de données et piloter votre conformité au quotidien.

En savoir plus

Ce que nous faisons

  • Registre des traitements, DPIA, politiques et procédures.
  • Gestion des demandes de droits, violations de données, relation CNIL.
  • Conseil sur les clauses de sous‑traitance et transferts hors UE.

Intérêt pour la radiologie

Prise en charge des cas concrets (accès aux CR, portabilité des examens, sécurité des clichés) et préparation aux inspections, pour que les équipes se concentrent sur le patient.

Conformité RGPD

Audit initial, plan d’actions et accompagnement jusqu’à l’opérationnel sur vos logiciels métiers et vos processus.

En savoir plus

Ce que nous faisons

  • Cartographie des données, base légale, minimisation et conservation.
  • Modèles de mentions d’information, registres, procédures internes.
  • Formation des équipes (secrétariat, manipulateurs, radiologues).

Intérêt pour la radiologie

Intégration des règles propres aux dossiers d’imagerie (durées de conservation, archivage DICOM, accès patient) et à l’INS, avec un focus particulier sur PACS/RIS.

Audits de cybersécurité (éligible BPI)

Tests de vulnérabilités, configuration, sauvegardes, phishing et durcissement pour réduire votre surface d’attaque.

En savoir plus

Ce que nous faisons

  • Audit serveurs (Windows/Linux), certificats SSL/TLS, sauvegardes.
  • Tests d’exposition internet et campagnes de phishing encadrées.
  • Recommandations concrètes, feuille de route priorisée.

Intérêt pour la radiologie

Disponibilité des PACS/RIS, protection contre les ransomwares et limitation des indisponibilités d’examens critiques.

ISO 27001 / HDS (GIE)

Accompagnement vers un SMSI conforme ISO 27001 et vers la conformité HDS lorsque vous mutualisez des traitements de données de santé.

En savoir plus

Ce que nous faisons

  • Analyse de risques, gouvernance, politiques et procédures.
  • Préparation des preuves et assistance aux audits de certification.
  • Alignement technique et documentaire (on‑prem / cloud HDS).

Intérêt pour la radiologie

Cadre reconnu et rassurant pour les GIE et partenaires cliniques, avec des bénéfices concrets sur la sécurité et la continuité de service.

Assurance cyber & suivi de la surface d’attaque

Sélection de garanties adaptées et mise en place d’un suivi continu des expositions externes pour réduire les sinistres.

En savoir plus

Ce que nous faisons

  • Évaluation des risques et cadrage des besoins d’assurance.
  • Surveillance des actifs exposés (DNS, web, messagerie, VPN).
  • Tableau de bord et alertes avec recommandations d’actions.

Intérêt pour la radiologie

Réduction du risque d’interruption de service, meilleure assurabilité et exigences cybersécurité cartographiées.

EDR / MDR managés

Détection et réponse aux incidents sur vos postes, serveurs et consoles d’imagerie avec supervision et remédiation.

En savoir plus

Ce que nous faisons

  • Déploiement EDR, durcissement, MFA et contrôle d’accès (RBAC).
  • Supervision continue, chasse aux menaces et rapports mensuels.
  • Playbooks de réponse et exercices réguliers.

Intérêt pour la radiologie

Réduction drastique du temps de détection et de réponse, limitation de l’impact sur les consoles d’acquisition et le PACS.

IA radiologique on‑premise

Intégration d’IA (dont LLM) dans des environnements maîtrisés, avec contrôle des données et des performances cliniques.

En savoir plus

Ce que nous faisons

  • Pseudonymisation, sandbox, chiffrement des flux et des journaux.
  • Journalisation des prompts/sorties et audits réguliers.
  • Clauses de sous‑traitance, localisation UE, contrôle des accès.

Intérêt pour la radiologie

Valorisation des images et des CR en sécurité, amélioration de la productivité tout en respectant la confidentialité des données de santé.

Nos engagements

Conformité RGPD & CNIL

Notification des incidents dans les délais, préparation aux contrôles, documentation DPIA et registre à jour.

Spécifique imagerie

Application des règles de conservation des dossiers d’imagerie, archivage et accès patient maîtrisés.

Identité & INS

Qualification, traçabilité des accès et propagation des corrections pour une identitovigilance fiable.

Contrats & pilotage

Contrats de prestations clairs couvrant DPO, registre, DPIA et audits techniques, avec plan d’action annuel.

FAQ RGPD radiologie

Quelles obligations RGPD pour un cabinet de radiologie ?

Base légale, information patient, registre, AIPD si nécessaire, sécurité HDS et gouvernance des accès.

Quand réaliser une AIPD (DPIA) ?

Dès qu'un traitement de données de santé présente un risque élevé : examen à grande échelle, interconnexion de systèmes ou nouvelle technologie.

Qu'est‑ce qu'un hébergeur de données de santé (HDS) ?

Un prestataire certifié garantissant la sécurité, la disponibilité et la localisation des données de santé conformément aux exigences de l'ANS.

Contactez‑nous

5 rue de la Verrerie, 38120 Le Fontanil‑Cornillon

04 38 02 07 12

contact@cirraplus.com

En soumettant ce formulaire, vous acceptez l’utilisation de vos données pour répondre à votre demande.