Sécurité et conformité
La confiance ne se proclame pas, elle se démontre.
Praxis traite des données de santé. Cette responsabilité guide chaque décision technique, juridique et opérationnelle. Vous trouverez ici l'ensemble des dispositions concrètes mises en œuvre, sans formule creuse, sans certification décorative.
Approche
Sécurité par conception, pas par certification.
L'architecture de Praxis a été pensée dès l'origine pour limiter au strict minimum la surface d'exposition des données. Praxis ne se branche jamais directement sur le système d'information de votre clinique. Tout le traitement s'effectue dans votre sphère personnelle, sur votre matériel, avec un transit chiffré vers nos serveurs européens.
Cette séparation stricte entre l'infrastructure clinique et l'infrastructure Praxis présente un double avantage : elle protège votre établissement contre tout risque de fuite latérale, et elle vous dispense de solliciter un accord de votre service informatique pour utiliser Praxis.
Mesures détaillées
Les dispositions concrètes mises en œuvre.
Chiffrement de bout en bout.
Les données nominatives concernant les patients (civilité, nom, prénom, date de naissance) sont chiffrées au niveau du champ dans la base de données, au moyen de l'extension pgcrypto de PostgreSQL. Les échanges entre votre matériel, nos serveurs et votre téléphone passent en TLS 1.3. Le stockage sur disque est lui-même chiffré au niveau de l'OS via LUKS.
Strictement européen.
Les serveurs de Praxis sont localisés en Allemagne, opérés par Hetzner Online GmbH, sur le territoire de l'Union européenne. Aucun service américain n'intervient dans la chaîne de traitement. Les sauvegardes chiffrées sont conservées sur le même périmètre géographique.
Article 9.2.h.
Le traitement des données de santé par Praxis s'inscrit dans le cadre prévu par l'article 9, paragraphe 2, point h) du RGPD, relatif à la prise en charge sanitaire. Cette base légale est applicable de plein droit à votre exercice de chirurgien et ne nécessite pas le recueil d'un consentement spécifique du patient pour chaque acte.
Aucune trace côté clinique.
Praxis ne s'installe sur aucun poste de votre clinique. L'agent automatique tourne sur votre ordinateur personnel et agit dans la session active du logiciel de codage exactement comme vous le feriez vous-même. Du point de vue de votre établissement, c'est vous qui saisissez.
Validation préservée.
La validation finale de chaque cotation et son enregistrement officiel dans le logiciel de codage relèvent toujours de votre décision explicite. Praxis prépare la cotation, vous la confirmez. Le geste médico-légal vous appartient à chaque acte, sans exception.
Journal complet et horodaté.
Chaque opération effectuée par Praxis (lecture de devis, calcul de cotation, validation, saisie) est journalisée avec horodatage. Vous pouvez à tout moment consulter l'historique complet de votre activité et exporter vos données dans un format structuré et lisible.
Exercice immédiat.
Vous disposez à tout moment des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition prévus par le RGPD. Toute demande adressée à david.attal@cognectik.com est traitée dans un délai maximal d'un mois, prolongeable de deux mois en cas de demande complexe.
En deçà des seuils.
Au stade actuel, le volume traité par Praxis se situe en deçà des seuils déclenchant l'obligation de certification HDS. Une migration vers un hébergeur certifié HDS (OVH, Outscale ou équivalent) est anticipée et planifiée pour accompagner la croissance, sans rupture de service ni transfert hors Union européenne.
Notification en 72 heures.
En cas de violation de données affectant vos informations, vous êtes notifié dans le délai maximal de 72 heures conformément à l'article 33 du RGPD. Une procédure de réponse aux incidents est en place, avec sauvegardes chiffrées quotidiennes et plan de continuité documenté.
Une seule adresse.
Pour toute question relative à la sécurité, à la conformité ou à la protection des données, une seule adresse : david.attal@cognectik.com. Pour les demandes urgentes, le canal WhatsApp est disponible, étant précisé qu'il ne doit pas être utilisé pour transmettre des données patient.
Prendre contact
Une question précise sur la sécurité ?
Nous répondons en personne à toute interrogation technique ou juridique. Si vous souhaitez approfondir un point particulier de notre architecture, de nos engagements contractuels ou de notre conformité, écrivez-nous, nous prendrons le temps de la réponse détaillée.