Aller au contenu principal

Sécurité, confidentialité et hébergement des données

Cette page décrit, de façon transparente, comment Eva Medical AI protège les données des praticiens et de leurs patients. Certaines informations techniques ou juridiques restent à valider ou en cours de mise en œuvre : elles sont indiquées explicitement dans les sections concernées.

Formulation

Eva Medical AI n'affirme pas détenir elle-même une certification HDS. Les données sont hébergées et traitées via des infrastructures dont les hébergeurs disposent, pour le périmètre et les services concernés, d'une certification HDS (Hébergeur de Données de Santé).

Hébergement des données

  • Infrastructure principale : Google Cloud Platform (GCP).
  • Localisation principale : région Paris (europe-west9), en France.
  • Compatibilité multi-fournisseurs : la plateforme est également compatible avec des déploiements sur Amazon Web Services (AWS) et Microsoft Azure, en régions France ou Union européenne selon la configuration retenue.
  • Certification : les données sont hébergées sur des infrastructures certifiées HDS de l'hébergeur (Google Cloud, AWS et Azure), pour le service et le périmètre applicables au déploiement en production.
  • Chiffrement : les données sont chiffrées au repos et en transit.

Références certification HDS

Confidentialité et usage des données

  • Les documents et données restent accessibles à l'utilisateur.
  • Les données ne sont pas utilisées pour entraîner les modèles d'IA.
  • Les données sont conservées tant que l'utilisateur n'en demande pas la suppression, selon les conditions contractuelles et réglementaires applicables.
  • Les demandes de suppression sont traitées de manière explicite.

Durées de conservation

  • Logs techniques (erreurs, actions, tentatives de connexion, tokens) : 3 ans, puis suppression automatique.
  • Données de compte et données cabinet (patients, comptes rendus) : conservées jusqu'à suppression du compte. À la fermeture du compte, ces données sont supprimées définitivement.

Accès administrateur

Un nombre limité d'administrateurs habilités peut accéder aux données lorsqu'une intervention de support ou de diagnostic l'exige. Les autres utilisateurs et membres du personnel ne peuvent pas accéder aux données d'un autre cabinet.

Ce qui est vérifié dans le code

  • Un contrôle d'accès basé sur les rôles est en place : les points d'accès d'administration sont protégés par une autorisation par rôle (Admin), et des politiques d'autorisation (AdminOnly, StaffOnly) sont définies côté serveur.
  • Le modèle de rôles actuel est binaire (admin / user).

Écarts à traiter (marqués comme bloquants)

Les éléments suivants sont exigés par la promesse « accès strictement limités, authentifiés et journalisés » mais ne sont pas encore démontrables dans le code. Ils doivent être implémentés ou explicitement documentés avant toute communication publique de cette promesse :

  • Rôle super-administrateur distinct : il n'existe pas aujourd'hui de rôle distinct du rôle admin général. TODO : introduire un rôle dédié et appliquer le principe du moindre privilège.
  • Motif obligatoire avant un accès de support : aucun motif obligatoire n'est demandé avant l'accès. TODO.
  • Journalisation des consultations de données (date, utilisateur, ressource, action) avec possibilité d'audit. TODO : vérifier / compléter le service MedicalDataAccessService et la journalisation associée.
  • Authentification forte des administrateurs (MFA). TODO.
  • Masquage des données lorsque l'accès au contenu complet n'est pas nécessaire. TODO.

Sous-traitants

Eva Medical AI s'appuie sur les sous-traitants suivants pour faire fonctionner le service. Les données personnelles transmises sont limitées au strict nécessaire.

Périmètre HDS des services d'IA

Les services d'inférence IA (Gemini, Bedrock, Azure) sont utilisés dans des régions et configurations couvertes par la certification HDS de l'hébergeur, selon le fournisseur et le déploiement retenu. La certification s'applique au service et au périmètre configurés — et non automatiquement à l'ensemble des offres de chaque éditeur.

Sous-traitantRôleLocalisation du traitementPérimètre / statut
Google Cloud Platform (GCP)Hébergement applicatif et stockage des données (déploiement principal)Région Paris (europe-west9), FranceHébergeur certifié HDS
Amazon Web Services (AWS)Hébergement et stockage (déploiement alternatif compatible)France / Union européenne selon configurationHébergeur certifié HDS
Microsoft AzureHébergement et stockage (déploiement alternatif compatible)Région Paris, FranceHébergeur certifié HDS
StripeTraitement des paiements et abonnementsÉtats-UnisSous-traitant paiement — données de facturation limitées au strict nécessaire
Google (API Gemini)Inférence IA — analyse de dictées et génération de comptes rendusUnion européenne / France selon configurationTraitement sans données identifiantes patients ; périmètre HDS selon service et région configurés
Amazon Web Services (Bedrock)Inférence IA — analyse de dictées et génération de comptes rendusUnion européenne selon configurationTraitement sans données identifiantes patients ; périmètre HDS selon service et région configurés
Microsoft Azure (services IA)Inférence IA — analyse de dictées et génération de comptes rendusRégion Paris, FranceTraitement sans données identifiantes patients ; périmètre HDS selon service et région configurés
OpenAIInférence IA — analyse de dictées et génération de comptes rendusUnion européenne / États-Unis selon configurationTraitement sans données identifiantes patients

Aucune donnée sensible identifiante de patient (nom, identifiant patient, etc.) ne doit être transmise aux fournisseurs de services d'IA.

Responsable du traitement (RGPD)

Le responsable du traitement de vos données personnelles est Eva Medical AI, 5 rue Ellenhard, 67000 Strasbourg, France.

Il n'est pas obligatoire de publier le nom d'une personne physique : le RGPD exige d'identifier le responsable du traitement (ici, la société) et un moyen de contact. Les demandes relatives à vos données et l'exercice de vos droits sont traitées via support@evamedical.ai.

Vos droits (RGPD)

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :

  • Accès : obtenir une copie des données personnelles vous concernant.
  • Rectification : faire corriger des données inexactes ou incomplètes.
  • Effacement : demander la suppression de vos données, sous réserve des obligations légales et opérationnelles applicables.
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Opposition : vous opposer à certains traitements, dans les cas prévus par la réglementation.

Comment exercer vos droits :

  1. Envoyez votre demande à support@evamedical.ai (objet recommandé : « Demande RGPD — accès / rectification / suppression / portabilité »).
  2. Ou utilisez la fonction Télécharger mes données dans les paramètres de votre compte (pour l'accès et la portabilité).

Nous nous engageons à répondre à toute demande dans un délai d'un mois.

  • Contact données personnelles et DPO : support@evamedical.ai — les demandes relatives à la protection des données et l'exercice de vos droits sont traitées par notre équipe support. Un délégué à la protection des données (DPO) peut être désigné en tant que personne juridique ; les coordonnées seront alors mises à jour sur cette page.