La sécurité est au coeur de la PWA IDHELP. Parce que vous manipulez des informations sensibles liées à la santé de vos patients, nous avons mis en place des protocoles de protection rigoureux.
1. Hébergement Certifié HDS
Toutes vos données et celles de vos patients sont stockées sur des serveurs certifiés HDS (Hébergement de Données de Santé) par OVHcloud. Cette certification est une obligation légale française qui garantit un niveau de sécurité physique et logique bien supérieur à un hébergement classique.
2. Chiffrement des Communications
Tous les échanges entre votre téléphone (PWA) et nos serveurs sont protégés par un protocole HTTPS avec certificat SSL 256 bits. Cela signifie qu'aucune information ne circule "en clair" sur le réseau.
3. Protection des Données Sensibles
Les informations relatives aux pathologies et aux soins (diabète, chimio, etc.) sont chiffrées en base de données. Même en cas d'accès non autorisé aux serveurs, ces données restent illisibles sans les clés de déchiffrement spécifiques à l'application.
4. Authentification et Accès
- Accès Restreint : seuls les infirmiers ayant un compte validé peuvent accéder aux transmissions de soins.
- Cloisonnement : un remplaçant n'a accès aux données d'un cabinet que pour la durée de la mission définie par le titulaire.
- Déconnexion automatique : pour prévenir les risques en cas de perte ou de vol de votre mobile, l'application prévoit une déconnexion automatique après une période d'inactivité.
5. Traçabilité (Journalisation)
Conformément aux exigences de la CNIL pour la santé, IDHELP conserve un journal des accès. Nous sommes en mesure de savoir qui a consulté ou modifié une fiche de soins et à quel moment, garantissant ainsi une traçabilité totale en cas de litige.
6. Sauvegardes
Des sauvegardes quotidiennes sont effectuées sur des infrastructures isolées pour garantir la disponibilité de vos données et la continuité de votre activité, même en cas d'incident technique majeur.