Mascotte carePilotCarePilot
← Retour à l'accueil

Confidentialité et Protection des Données

Dernière mise à jour : 29 janvier 2026

1. Engagement en matière de confidentialité

CarePilot comprend l'importance critique de la confidentialité dans le secteur de la santé dentaire. Nous nous engageons à protéger la confidentialité de toutes les informations relatives aux patients et à maintenir les plus hauts standards de sécurité des données de santé.

2. Données de santé protégées

En tant que solution destinée aux laboratoires de prothèse dentaire, CarePilot traite des données de santé sensibles. Nous appliquons des mesures de protection renforcées conformément aux réglementations en vigueur, notamment :

  • Le Règlement Général sur la Protection des Données (RGPD)
  • La loi Informatique et Libertés
  • Les normes de sécurité des systèmes d'information de santé (HDS)
  • Les exigences de confidentialité médicale

3. Principes de confidentialité

3.1 Secret professionnel

Toutes les données relatives aux patients sont traitées dans le strict respect du secret professionnel. Seuls les professionnels autorisés et habilités peuvent accéder aux informations de santé.

3.2 Accès restreint

L'accès aux données de santé est strictement limité aux personnes autorisées. Chaque accès est tracé et enregistré pour garantir la traçabilité complète.

3.3 Chiffrement renforcé

Toutes les données de santé sont chiffrées en transit et au repos selon les standards les plus élevés de l'industrie (chiffrement AES-256).

3.4 Anonymisation et pseudonymisation

Lorsque possible, nous utilisons des techniques d'anonymisation et de pseudonymisation pour réduire les risques liés au traitement des données personnelles de santé.

4. Mesures de sécurité techniques

Nous mettons en œuvre un ensemble complet de mesures de sécurité techniques :

  • Infrastructure sécurisée : Hébergement dans des centres de données certifiés HDS
  • Chiffrement : Chiffrement SSL/TLS pour les communications et chiffrement des données au repos
  • Authentification forte : Authentification à deux facteurs disponible
  • Contrôle d'accès : Gestion fine des permissions et des rôles utilisateurs
  • Journalisation : Traçabilité complète de tous les accès et modifications
  • Sauvegardes sécurisées : Sauvegardes chiffrées et régulières
  • Surveillance : Monitoring 24/7 et détection d'intrusions
  • Tests de sécurité : Audits et tests de pénétration réguliers

5. Conformité réglementaire

5.1 Certification HDS

CarePilot est conforme aux exigences de certification Hébergeur de Données de Santé (HDS), garantissant que les données de santé sont hébergées et traitées selon les standards les plus stricts.

5.2 Conformité RGPD

Nous respectons scrupuleusement le Règlement Général sur la Protection des Données (RGPD), notamment en ce qui concerne le traitement des données de santé, qui sont considérées comme des données sensibles.

5.3 Registre des traitements

Nous maintenons un registre détaillé de tous les traitements de données de santé, conformément aux exigences légales.

6. Partage et transfert de données

Les données de santé ne sont jamais partagées avec des tiers sans votre autorisation explicite, sauf dans les cas suivants :

  • Sur demande légale ou judiciaire
  • Avec les professionnels de santé autorisés dans le cadre des soins
  • Avec des prestataires certifiés HDS sous contrat strict de confidentialité

Aucun transfert de données de santé n'est effectué vers des pays en dehors de l'Union Européenne sans garanties appropriées.

7. Droits des patients

Les patients dont les données sont traitées dans CarePilot disposent de droits spécifiques :

  • Droit d'accès : Accès à leurs données de santé
  • Droit de rectification : Correction des données inexactes
  • Droit à l'effacement : Dans les limites légales applicables aux données de santé
  • Droit à la portabilité : Récupération des données dans un format structuré
  • Droit d'opposition : Sous réserve des obligations légales
  • Droit de limitation : Limitation du traitement dans certains cas

Ces droits peuvent être exercés par le patient ou par le professionnel de santé autorisé, conformément aux réglementations en vigueur.

8. Gestion des incidents

En cas d'incident de sécurité affectant les données de santé, nous :

  • Notifions immédiatement l'autorité de contrôle compétente (CNIL)
  • Informons les utilisateurs concernés dans les meilleurs délais
  • Mettons en œuvre des mesures correctives immédiates
  • Documentons l'incident et les mesures prises

9. Formation et sensibilisation

Tous nos employés et prestataires ayant accès aux données de santé reçoivent une formation régulière sur la protection des données et la confidentialité médicale. Nous maintenons une culture de sécurité et de respect de la vie privée au sein de notre organisation.

10. Conservation des données

Les données de santé sont conservées conformément aux durées légales applicables au secteur de la santé dentaire. À l'expiration de ces durées, les données sont supprimées de manière sécurisée et irréversible.

11. Contact et réclamations

Pour toute question concernant la confidentialité des données de santé ou pour exercer vos droits, contactez notre délégué à la protection des données :

  • Email : dpo@carepilot.com
  • Courrier : CarePilot, Délégué à la Protection des Données

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés.

← Retour à l'accueil
Mascotte carePilot