OrthoTrace
Sécurité & conformité

Vos données patients restent en France

Le secret médical et le RGPD ne sont pas des cases à cocher. OrthoTrace applique les règles de l'art du secteur santé dès la première ligne de code.

Pseudonymisation avant l'IA

Le prénom, le nom et les identifiants directs du patient sont remplacés par un pseudonyme avant tout envoi à l'IA. Le vrai nom du patient ne sort jamais de votre session sécurisée.

Hébergement en France

Vos données sont stockées en France chez un partenaire d'hébergement conforme aux exigences applicables au secteur santé. Chiffrement au repos (AES-256) et en transit (TLS 1.3).

Respect du secret médical

La saisie reste 100% sous votre contrôle dans l'application. Aucune donnée patient n'est utilisée à d'autres fins que la production de votre compte rendu.

Validation humaine systématique

OrthoTrace ne se substitue jamais au professionnel. Chaque bilan est relu, ajusté et validé par l'orthophoniste avant signature et transmission.

Conformité RGPD

Registre des traitements tenu à jour, base légale documentée, droits des personnes (accès, rectification, effacement, portabilité) respectés. DPO joignable.

Accès contrôlé

Authentification forte, journalisation des accès, séparation des environnements. Aucun accès aux données patients par notre équipe en dehors des cas strictement nécessaires (incident, à votre demande).

Cadre légal

Les textes que nous appliquons

Article L.1110-4 du Code de la santé publique

Droit au secret des informations concernant la personne prise en charge par un professionnel de santé.

Article L.1111-8 du Code de la santé publique

Hébergement de données de santé à caractère personnel : OrthoTrace s'appuie sur un partenaire d'infrastructure conforme aux exigences applicables.

RGPD (UE 2016/679)

Règlement général sur la protection des données. OrthoTrace est responsable de traitement pour les données des professionnels et sous-traitant pour les données patients que vous saisissez.

Recommandations CNIL santé

Référentiels et recommandations de la CNIL relatifs aux traitements de données de santé pris en compte dans la conception du service.

Le cycle de vie de vos données

De la saisie à l'archivage du bilan, voici ce qui se passe à chaque étape.

  1. 1

    Saisie clinique structurée

    Vous remplissez le bilan dans l'application via un formulaire clinique. Les données sont chiffrées en transit (TLS 1.3) et au repos.

  2. 2

    Pseudonymisation

    Avant tout traitement assisté par IA (mise en forme rédactionnelle), les identifiants directs du patient (nom, prénom) sont remplacés par un pseudonyme local à votre session.

  3. 3

    Génération immédiate du compte rendu

    OrthoTrace produit un compte rendu structuré à partir de votre saisie. Aucune donnée n'est utilisée pour entraîner les modèles d'IA.

  4. 4

    Validation par vous

    Vous relisez, modifiez et validez le bilan. Rien n'est envoyé au prescripteur sans votre signature explicite.

  5. 5

    Conservation

    Le bilan est stocké chiffré chez un hébergeur en France. Vous pouvez exporter ou supprimer vos données à tout moment.

Une question sur vos données ?

Notre Délégué à la Protection des Données (DPO) est joignable pour toute demande relative à vos données ou celles de vos patients.

Contact DPO : dpo@orthotracepro.fr

Nous contacter

Nos engagements

Aucune revente de données
Aucun usage à des fins publicitaires
Aucun entraînement d'IA sur vos données
Export de vos données à tout moment
Suppression définitive sur demande
Notification en cas d'incident