top of page
Photo du rédacteurRegula Spuehler

Protection et sécurité des données

Les données de santé bénéficient du plus haut niveau de confidentialité. Les données saisies dans l'appli sont stockées en Suisse, cryptées de manière sécurisée. Nous utilisons SwissID pour la connexion sécurisée.


Les utilisateurs de heyPatient décident eux-mêmes à tout moment si et avec qui ils partagent leurs données.


Ceux qui partagent leurs données, par exemple en se connectant numériquement avec un partenaire de santé, seront informés par l'application, en précisant quelles données sont partagées. La transmission des données est cryptée.


Vous trouverez ci-dessous d'autres informations sur ce sujet important.


Protection des données

Politique de confidentialité

La politique de confidentialité de l'application heyPatient peut être consultée ici: https://www.heypatient.com/datenschutzerklaerung.


Principe de protection des données de minimisation des données

heyPatient respecte ce principe, car les prestataires de services ne reçoivent via heyPatient que les données qui ont été approuvées par le patient et qui sont nécessaires à l'interaction numérique et à l'organisation efficace du traitement.

Il n'est pas non plus nécessaire d'avoir des données en miroir (contrairement aux "portails de patients" habituels), car heyPatient est parfaitement intégré dans l'environnement du système interne et l'interaction a lieu, par exemple, directement du système d'information clinique à l'application et inversement.


Principe éthique : Utilisation de l'app possible sans partage de données

L'application fait office de compagnon de santé numérique dans toutes les phases de la vie. Les patients peuvent utiliser l'app en saisissant eux-mêmes leurs rendez-vous de santé (y compris les vaccinations, le dentiste, les contrôles annuels pour les enfants, les contrôles de la tension artérielle/de l'ophtalmologie, etc.) et les avoir en vue à tout moment.

Le dossier personnel (carte d'assurance numérique, classement des documents, registre des allergies) est également disponible sans qu'il soit nécessaire de partager des données.


Quelles données puis-je partager, pourquoi et avec qui?

Les données peuvent être partagées pour se connecter numériquement aux prestataires de soins de santé et/ou inclure votre réseau de soins personnels dans votre routine de santé.

L'application informe les utilisateurs quand et quelles données sont partagées. Par exemple:

  • Avec "connecter", les données de contact et d'assurance requises pour un traitement (d'urgence) sont partagées avec le partenaire de santé sélectionné.

  • Avec "register", le motif de l'inscription et le médecin référent sont partagés.

  • Avec "heyFamily", les rendez-vous de santé sont "partagés", sauf s'ils sont marqués comme "privés".

Microsoft Swiss Azure Cloud

La solution heyPatient utilise les services de Microsoft Azure Suisse.


Conformément à la législation suisse et au GDPR, le Microsoft Azure Cloud offre les normes de sécurité les plus élevées, permettant aux utilisateurs d'apps, aux fournisseurs de services et aux autres utilisateurs de la plateforme de bénéficier de la meilleure qualité et sécurité en termes de protection des données, de sécurité des données, de disponibilité de l'infrastructure, de compréhension des services, de flexibilité et d'évolutivité.


La solution heyPatient est exploitée dans le Microsoft Swiss Azure Cloud dans des centres de données situés dans la région de Zurich et/ou de Genève et répond ainsi aux exigences relatives aux données personnelles particulièrement sensibles.


Qui utilise le Microsoft Swiss Cloud?

Entre autres, l'administration du canton de Zurich conformément à l'arrêté du Conseil d'Etat du 30.3.2022 ainsi que Swisscom, des PME, des banques et des cabinets d'avocats, qui ont testé l'offre sous l'aspect "protection des données et loi CLOUD" sur bit et octet et l'ont jugée bonne. Voir aussi l'article d' Inside-IT.



Identification de l'utilisateur

Connexion sécurisée

Nous utilisons SwissID pour cela.


Identification sécurisée des utilisateurs de l'application

Pour que les données de santé (actuellement, il s'agit de : ID du patient, ID du cas ainsi que le nom, la date, l'heure et le lieu des rendez-vous médicaux) soient envoyées numériquement à la "bonne personne" (c'est-à-dire avec une identité numérique vérifiée), les utilisateurs de l'app qui veulent se "connecter numériquement" avec les partenaires de santé doivent avoir Swiss ID niveaux de confiance 1.


SwissID niveaux de confiance 1 (Level of Trust; LoT1) requiert une pièce d'identité scannée numériquement et une courte identification vidéo. heyPatient reconnaît le statut LoT1 après une identification vidéo réussie et active la "connexion numérique". À partir de ce moment, les utilisateurs de l'application peuvent s'inscrire numériquement pour l'admission et ils recevront leurs rendez-vous du partenaire de santé connecté directement sur l'application.

Vous pouvez voir ici comment fonctionne cette identification vidéo en ligne: voir ici.


Le SwissID - pour toutes les nationalités

Pour l'identification vidéo, tous les passeports européens, ainsi que les passeports de presque tous les autres pays, sont vérifiés et traités soit immédiatement automatiquement, soit manuellement dans un délai maximum de 2 jours. Vous pouvez également utiliser votre carte d'identité suisse pour l'identification.


Qu'est-ce qu'un niveau de confiance SwissID ?

Dans le monde numérique, différentes exigences doivent être satisfaites pour l'interaction numérique, selon le degré de sensibilité des données associées.


Le SwissID propose différents "niveaux de confiance" pour les applications suivantes (malheureusement en allemand uniquement) :



Stockage des données

Données stockées dans l'application

Il s'agit par exemple de documents enregistrés par l'utilisateur, d'allergies, de paramètres, de la carte d'assurance ou encore de connexions telles que heyFamily, etc.


Cryptage

Le transfert et le stockage des données sont cryptés. Pour répondre aux exigences les plus élevées en matière de protection des données, nous utilisons des agents FHIR dédiés (environnement de test et de production), avec des clés supplémentaires spécifiques disponibles en option (Bring Your Own Key, BYOK).







6 vues0 commentaire

Comments


bottom of page