Données de santé & Protection des données

Dernière mise à jour : 30 juin 2026

Notre engagement

Les données de santé sont parmi les données personnelles les plus sensibles qui existent. MediAssist AI applique le niveau de protection le plus élevé pour toutes les données médicales traitées sur notre plateforme. Cette page explique concrètement comment nous protégeons vos données et celles de vos patients.

Mesures techniques de sécurité

🔐

Chiffrement des données au repos

Toutes les données personnelles des patients (nom, prénom, date de naissance, contact) sont chiffrées en base de données avec l'algorithme Fernet (AES-256-CBC). Même en cas d'accès non autorisé à la base de données, les données restent illisibles.

🔒

Chiffrement des données en transit

Toutes les communications entre votre navigateur/application et nos serveurs sont chiffrées via TLS 1.3 (HTTPS). Il est impossible d'intercepter vos données sur le réseau.

🔑

Authentification sécurisée

Authentification JWT avec refresh token automatique. Authentification à double facteur (TOTP via Google Authenticator) disponible pour tous les comptes. Les mots de passe sont hachés via bcrypt (facteur de coût 12).

📋

Journalisation complète

Chaque accès, création, modification ou suppression de données est enregistré dans un journal d'audit inaltérable : qui a accédé à quoi, quand, depuis quelle adresse IP. Ces journaux sont conservés 12 mois.

🤖

IA & pseudonymisation

Lorsque nous envoyons des données à l'IA (GPT-4o), seuls les paramètres biologiques, l'âge et le genre du patient sont transmis. Le nom, prénom et les informations d'identification directe ne sont JAMAIS inclus dans les requêtes IA.

🏗️

Isolation par organisation

Chaque établissement de santé est isolé dans sa propre organisation. Aucun utilisateur ne peut accéder aux données d'un autre établissement, même en cas d'erreur de configuration.

Responsabilités partagées

QuiResponsabilité
L'établissement de santé (vous)Responsable du traitement des données patients. Obtenir le consentement des patients. Définir qui accède aux données.
MediAssist AISous-traitant technique. Assurer la sécurité de l'infrastructure. Respecter vos instructions de traitement.
OpenAI (GPT-4o)Sous-sous-traitant pour l'analyse IA uniquement. Données pseudonymisées. Pas de rétention à des fins d'entraînement (contrat API).

Droits des patients

En tant que responsable du traitement, votre établissement doit informer les patients de leurs droits et être en mesure de les exercer. MediAssist AI vous fournit les outils pour :

  • Exporter le dossier complet d'un patient (format PDF)
  • Supprimer définitivement un dossier patient
  • Voir qui a accédé aux données d'un patient (journaux d'audit)
  • Rectifier les informations incorrectes

En cas de violation de données

En cas de violation de données détectée, MediAssist AI s'engage à vous notifier dans un délai de 72 heures, conformément aux bonnes pratiques internationales. La notification inclura : la nature de la violation, les données concernées, les mesures correctives prises, et les recommandations pour limiter les risques.

Contact DPO

Notre Délégué à la Protection des Données (DPO) est disponible pour toute question :
dpo@mediassistaimali.com
Délai de réponse garanti : 5 jours ouvrables.