Passer au contenu principal

FAQ sur la sécurité et la conformité

Découvrez comment Autochart.ai assure la sécurité des données et le respect des réglementations internationales.

Angad Kahlon avatar
Écrit par Angad Kahlon
Mis à jour il y a plus de 3 semaines

1. Le service Autochart.ai est-il sécurisé et quelles mesures sont mises en place pour protéger mes données ?

Oui, Autochart.ai accorde la priorité à la confidentialité et à la sécurité de vos données. Nous respectons les normes SOC 2, HIPAA, RGPD et LOPD, ce qui nous permet de satisfaire aux réglementations strictes en matière de protection des données au Canada, aux États-Unis et en Europe.

Les principales mesures de sécurité comprennent :

  • Les enregistrements vocaux ne sont jamais stockés : toutes les enregistrements sont transcrites en temps réel et supprimées immédiatement.

  • Respect rigoureux des lois canadiennes en matière de confidentialité : Conformité aux lois sur la protection de la vie privée, notamment la PIPA de la Colombie-Britannique, la PHIPA de l'Ontario et la loi 25 du Québec.

  • Partenariat avec Mirai Security : Notre partenaire canadien en cybersécurité nous permet de maintenir les normes de protection des données les plus élevées.

  • Tests rigoureux : Tests de pénétration réguliers, analyses de vulnérabilités et évaluations de sécurité.

  • Évaluations des risques : les évaluations des risques liés aux menaces (TRA) et les analyses d'impact sur la vie privée (PIA) permettent de garantir le respect continu des réglementations, notamment en Ontario.

  • Accès limité : Seuls les professionnels de santé autorisés peuvent accéder à vos données.

  • Stockage sécurisé et chiffré : des protocoles et des systèmes de chiffrement de pointe protègent vos données.

Pour plus de détails, consultez notre centre de sécurité et de confidentialité.

2. Qui est responsable de la sécurité et du respect des normes par Autochart.ai ?

La politique de sécurité et de conformité d'Autochart.ai est validée par des évaluations indépendantes et officielles menées par Mirai Security, notre partenaire de confiance en cybersécurité. Ces évaluations comprennent notamment :

  • Évaluations des menaces et des risques (EMR) : évaluations indépendantes des risques liés à la plateforme.

  • Évaluations d'impact sur la vie privée (EIPV) : Garantir le respect de la SOC 2, PHIPA, du RGPD et d'autres réglementations en matière de protection de la vie privée.

  • Analyse de la gouvernance, des risques et de la conformité (GRC) : évaluation de nos politiques et de nos systèmes de contrôle.

  • Tests de pénétration : tests indépendants visant à valider les mesures de sécurité.

Tous les rapports d'évaluation sont régulièrement mis à jour, ce qui garantit une amélioration continue. Les rapports et les certifications associés sont disponibles dans notre centre de confiance Vanta.

3. Où sont stockées les données d'Autochart.ai ?

Pour les clients situés au Canada, toutes les données sont stockées de manière sécurisée dans les centres de données Microsoft Azure au Canada, ce qui garantit le respect de la LOPDPE (Loi sur la protection des renseignements personnels et les documents électroniques). Pour les clients ayant des exigences spécifiques à leur province ou à leur organisation, nous proposons la possibilité de définir la juridiction exacte pour l'hébergement des serveurs grâce à des accords personnalisés.

Pour les clients situés aux États-Unis, en Australie, en Nouvelle-Zélande, au Royaume-Uni, en Europe, en Afrique du Sud, en Asie et dans d'autres régions du monde, Autochart.ai collabore étroitement avec ses clients pour établir des contrats d'hébergement de données adaptés à leurs exigences spécifiques en matière de protection des données et de réglementation. Les données sont hébergées dans des centres de données régionaux, conformément aux lois applicables en matière de protection des données, telles que la SOC 2, HIPAA, le RGPD et d'autres réglementations locales.

Par ailleurs, Autochart.ai propose une option d'hébergement local pour les organisations souhaitant conserver un contrôle total sur leur infrastructure de données.

4. Does Autochart.ai use PHI for AI training?

Non. Autochart.ai n'utilise pas les données de santé personnelles (DSP) pour l'entraînement de l'IA. Nous nous engageons à protéger la vie privée des utilisateurs et des patients, à traiter les DSP de manière sécurisée et uniquement à la fin prévue, conformément à toutes les réglementations en vigueur.

5. Comment Autochart.ai assure-t-il la sécurité de ses API et de ses intégrations ?

Autochart.ai met en œuvre des mesures de sécurité robustes pour protéger ses API et ses intégrations. Toutes les communications API sont sécurisées grâce au protocole TLS (Transport Layer Security), ce qui permet de protéger les données en transit contre toute interception ou falsification.

Pour renforcer encore davantage la sécurité, le contrôle d'accès basé sur les rôles (RBAC) est utilisé afin de limiter l'accès en fonction des rôles des utilisateurs, ce qui garantit que chaque utilisateur dispose uniquement des autorisations nécessaires à ses fonctions. Ces protocoles assurent collectivement une intégration sécurisée avec les systèmes tiers tout en respectant les normes du secteur en matière de sécurité des API.

6. Comment Autochart.ai protège-t-il les informations de santé personnelles (ISHP) ?

Autochart.ai utilise des mesures de sécurité parmi les plus performantes du secteur, notamment :

  • Chiffrement AES-256 pour les données au repos et TLS 1.2+ pour les données en transit.

  • Principes de minimisation des données pour limiter l'utilisation des informations personnelles de santé au strict minimum nécessaire.

  • Contrôle d'accès basé sur les rôles (RBAC) et authentification multi-facteurs (MFA).

  • Journalisation et audit pour le contrôle des accès et de l'utilisation.

  • Évaluations régulières des vulnérabilités et tests de pénétration.

7. How does Autochart.ai prevent unauthorized access?

Autochart.ai uses industry-leading security tools and integrations to safeguard user data, including:

  • Architecture de sécurité Zero Trust pour garantir un accès aux ressources avec un minimum de privilèges et minimiser les risques.

  • Surveillance continue grâce à Security Information and Event Management (SIEM), qui agrègent et analysent les données de sécurité sur l'ensemble de la plateforme afin de détecter, d'analyser et de contrer les menaces en temps réel.

Articles connexes
FAQ pour les prestataires de services : Premiers pas avec Autochart.ai
Questions fréquentes pour les patients : Comment Autochart.ai protège votre vie privée et améliore vos soins ?
Conditions d'utilisation
Politique de Confidentialité
Centre de confiance Vanta
Avez-vous trouvé la réponse à votre question ?