Il y a quelques années, un directeur d'établissement de soins m'a posé une question simple, lors d'une réunion de présentation de Medicapp Pro : "Si je vous confie les données de mes patients, comment je sais que vous ne faites pas n'importe quoi avec ?"
J'aurais pu répondre "nous sommes certifiés HDS". C'est vrai, et c'est important. Mais ce n'est pas ce dont il avait besoin d'entendre. Ce dont il avait besoin, c'est de comprendre ce que ça veut dire concrètement — et pourquoi les choix que nous avons faits protègent réellement ses patients.
La certification n'est pas une garantie, c'est un cadre
La certification HDS définit un cadre d'exigences : sécurité physique des datacenters, chiffrement des données, journalisation des accès, procédures de sauvegarde, gestion des incidents. Elle est auditée de manière indépendante. C'est nécessaire — mais c'est le minimum.
Ce que la certification ne dit pas, c'est comment vous utilisez ce cadre. Deux entreprises peuvent être HDS-certifiées et avoir des niveaux de sécurité effective très différents, selon leurs pratiques de développement, leur gestion des accès internes, et leur réactivité sur les incidents.
Les décisions qui comptent vraiment
Voici quelques-unes des décisions que nous avons prises chez Medicapp, qui ne font pas l'objet de certifications mais qui définissent notre niveau de sécurité réel :
Pas d'accès aux données patients par défaut pour l'équipe Medicapp
Aucun membre de l'équipe Medicapp n'a accès aux données patients en production par défaut. Tout accès de support nécessite une autorisation explicite, journalisée, avec une durée limitée. C'est contraignant opérationnellement. C'est aussi la seule façon d'être honnête vis-à-vis de nos clients.
Chiffrement en transit et au repos — y compris les sauvegardes
Les données sont chiffrées dès qu'elles quittent l'appareil du patient, et elles le restent sur l'ensemble de la chaîne — y compris sur les sauvegardes. Une sauvegarde non chiffrée, c'est une porte dérobée.
Gestion des droits au niveau serveur, pas applicatif
Depuis la V4 du Cloud Medicapp, les règles d'accès sont appliquées au niveau de l'API, indépendamment de ce que l'interface affiche. Un utilisateur ne peut pas accéder à une donnée à laquelle il n'est pas autorisé, même en manipulant les requêtes réseau. C'est ce qu'on appelle une sécurité "defense in depth".
La vraie question : qui a accès à quoi, et pourquoi ?
La question que tout praticien devrait poser à une plateforme de santé numérique n'est pas "êtes-vous certifiés ?" — c'est "qui dans votre organisation peut voir les données de mes patients, dans quelles circonstances, et comment est-ce que je le sais ?"
Si la réponse est vague, c'est un signal. Si elle est précise et documentée, c'est un début de confiance.
Nous répondons à cette question dans notre documentation de sécurité, disponible sur demande à contact@medicappconnect.com. Et nous sommes prêts à y répondre en détail, à chaque DPO ou responsable informatique qui nous la pose.