Le 1er suivi médical pour tous - 24h/24 et 7j/7

0

Le 1er suivi médical pour tous - 24h/24 et 7j/7

SunWaves-MedTech : Engagé envers la Confidentialité et la Sécurité des Données de Santé

Hébergement HDS souverain

Données de santé hébergées sur des infrastructures qualifiées HDS, localisées en France/UE, avec redondance et haut niveau de disponibilité.

Chiffrement systématique

Au repos et en transit (TLS 1.2+). Gestion stricte des clés, rotation et séparation des environnements.

Contrôle d’accès renforcé

Principe du moindre privilège, MFA, revues d’accès périodiques, cloisonnement réseau ( Zero-Trust).

Confidentialité par défaut

Privacy by Design & by Default : minimisation, pseudonymisation/anonymisation, durées de conservation maîtrisées.

Journalisation & audits

Traçabilité fine des accès, détection d’intrusion, tests d’intrusion réguliers, revues de code et de configuration.

Interopérabilité sécurisée

Intégrations e-santé (télémédecine, DMP/Mon Espace Santé, SIH, logiciels métiers) via API sécurisées et consentement.

Gouvernance RGPD

  • DPO et référents sécurité.
  • Registre des traitements et DPIA (analyses d’impact) quand requis.
  • Accords de sous-traitance conformes (art. 28 RGPD).

Cycle de vie des données

  • Collecte minimisée, finalités explicites.
  • Conservation limitée, archivage sécurisé.
  • Suppression et portabilité sur demande.

Réponse aux incidents

  • Détection & containment rapides.
  • Notification ≤ 72 h si nécessaire (RGPD).
  • Revue post-mortem & correctifs.

Accès & rectification

Accéder à vos données et corriger les informations inexactes.

Effacement & opposition

Demander la suppression (dans les limites légales) et vous opposer à certains traitements.

Portabilité & consentement

Recevoir vos données dans un format structuré et retirer votre consentement à tout moment.

Pour exercer vos droits, utilisez le bouton ci-dessous ou écrivez-nous via la page Contact.

Exercer un droit RGPD

Questions fréquentes

Où sont hébergées mes données de santé ?

Chez des hébergeurs HDS souverains (France/UE), avec redondance, sauvegardes et continuité d’activité (PRA/PCA).

Mes données sont-elles chiffrées ?

Oui : en transit (TLS 1.2+) et au repos. Les clés sont gérées de façon stricte avec rotation régulière.

Qui peut accéder à mes données ?

Uniquement les professionnels habilités, selon le moindre privilège, via MFA et journaux d’accès. Vos partages (médecin traitant, urgences) sont consentis, tracés et révocables.

Combien de temps conservez-vous mes données ?

Nous appliquons des durées de conservation limitées et proportionnées aux finalités, suivies d’un archivage sécurisé ou d’une suppression.

Utilisez-vous mes données pour entraîner l’IA ?

Jamais sans base légale adéquate. Les usages d’amélioration sont réalisés avec des données anonymisées/pseudonymisées et/ou avec votre consentement, dans un cadre contrôlé.

Que se passe-t-il en cas d’incident de sécurité ?

Nous activons notre procédure de réponse aux incidents : containment, remédiation, information des autorités et des personnes concernées dans les délais légaux si nécessaire (≤ 72 h).

Vos systèmes sont-ils interopérables ?

Oui : intégrations sécurisées avec télémédecine, DMP/Mon Espace Santé, SIH et logiciels métiers pour éviter les silos et améliorer la coordination.

Comment exercer mes droits RGPD ?

Via le bouton Exercer un droit RGPD ci-dessus ou depuis la page Contact. Nous traitons votre demande dans les meilleurs délais.

Une question sur nos engagements sécurité ?

Nous répondons volontiers aux équipes IT, RSSI, DPO, médecins et institutions.

Contacter notre équipe conformité Coordonnées & adresse