Aperçu public de la sécurité

Sécurité et données dans les projets B2B Wizey

Les cliniques, les laboratoires et les équipes healthtech ont besoin de comprendre quelles données un pilote requiert, qui accède aux résultats et quelles questions sont réglées avant le lancement. Cette page offre un aperçu ouvert sans publier notre documentation fermée de sécurité technique et de l'information.

Avant le pilote

Ce que nous abordons avant le pilote

Nous ne commençons pas par un schéma technique, mais par les objectifs du partenaire : qui utilisera le résultat, quelles données médicales en texte sont requises, où apparaît le rapport et quelles contraintes comptent pour l'équipe. Le service est conforme aux exigences HIPAA et GDPR. Les principes généraux de traitement sont décrits dans la politique de confidentialité et dans l'accord de traitement des données.

objectif du pilote rôles utilisateur documents types niveau de détail environnement de stockage délai de suppression
Données

Comment nous réduisons le transfert de données superflues

Pour un projet B2B, nous séparons à l'avance les données réellement nécessaires au résultat des informations qui peuvent être omises ou remplacées par des valeurs de test.

Minimisation des données

Nous analysons le scénario et retirons les champs qui n'affectent ni le sens du rapport, ni le parcours de travail, ni le contrôle de qualité du pilote.

Documents en texte

Le travail s'articule autour de résultats de laboratoire, de comptes rendus de sortie, d'ordonnances, de notes de visite et de conclusions d'examens en texte, dans un format convenu.

Jeu de test

Pour la vérification initiale conviennent des échantillons de test anonymisés, des enregistrements synthétiques ou des cas du partenaire préparés.

Séparation des rôles

Le patient, le médecin, l'opérateur, l'administrateur et l'équipe produit peuvent chacun voir un niveau de détail différent.

Délais et stockage

L'environnement de stockage et de suppression est convenu au sein du projet, en tenant compte du scénario, des accords et des règles internes du partenaire. Les principes de base figurent dans la politique de confidentialité.

Sortie claire

Le rapport final s'adapte au canal : un compte patient, le poste de travail d'un spécialiste, un service interne ou une interface en marque blanche.

Organisation

Documents et rôles

Avant le pilote, il est important de convenir non seulement du scénario produit, mais aussi des personnes responsables des deux côtés. Cela réduit le risque de données superflues, de droits d'accès flous et d'attentes contestables sur le résultat.

Rôles et accès

Nous définissons qui envoie les données, qui reçoit le résultat, qui valide les échantillons et qui décide du déploiement ultérieur. Différents rôles peuvent recevoir un format de rapport différent. Les scénarios pour cliniques, laboratoires et parcours patients sont rassemblés dans l'aperçu des cas d'usage B2B.

Documents du projet

Les équipes conviennent à l'avance de l'ensemble des documents, de la procédure du pilote, des exigences de données, du format de support et des règles d'échange d'informations entre les participants responsables. Les conditions de lancement du pilote sont décrites dans Tarification et pilote.

Travail avec les échantillons

Pour les démonstrations et les tests, nous utilisons des échantillons de test anonymisés ou des jeux spécialement préparés. Les cas réels sont abordés séparément et uniquement dans un processus convenu. Notre approche du contrôle de qualité se trouve sur la page Preuve de qualité.

Portée de la description publique

La page ouverte ne publie pas les paramètres d'accès, les schémas internes, les règlements opérationnels ni les documents détaillés de sécurité de l'information. Cela protège les partenaires et le processus d'intégration lui-même. L'approche générale de l'intégration se trouve sur la page Intégration et API.

Dossier fermé

Ce qui reste dans la documentation fermée

La page publique aide à comprendre l'approche. Tout ce qui pourrait révéler l'environnement opérationnel se partage uniquement directement et uniquement après avoir abordé le projet.

Paramètres techniques

Réglages de connexion spécifiques, limites opérationnelles, formats d'échange et instructions pour l'équipe du partenaire.

Documents de sécurité de l'information

Descriptions détaillées des contrôles de protection, procédures internes, listes des responsables et réponses supplémentaires pour l'équipe de sécurité.

Accords du projet

La portée des données, les rôles, les délais de rétention, la procédure de suppression, le support et les conditions de mise à l'échelle sont fixés pour le pilote concret.

Après la réunion

Ce que nous remettons à votre équipe de sécurité

Après une courte réunion et un scénario convenu, nous préparons un dossier de documents pour l'équipe de sécurité. Son contenu s'adapte à la maturité du processus et à la tâche du projet.

Aperçu de l'architecture du flux de données

Le schéma de la façon dont les données entrent dans le traitement, qui reçoit le résultat et où s'arrête la responsabilité de chaque partie. L'aperçu public de l'intégration se trouve sur la page Intégration et API.

Règlement de traitement

Une description des rôles, des délais, des règles de suppression et des scénarios de manipulation des échantillons dans le pilote concret.

Modèle de contrat

Une édition de base des documents pour la revue de vos équipes juridique et de sécurité, avec une marge d'adaptation.

Réponses aux questions fréquentes

Réponses préparées aux points récurrents des questionnaires de sécurité : finalités du traitement, portée des données, environnement et parties responsables.

Prêt à discuter d'un pilote B2B sécurisé ?

Parlez-nous du scénario, des rôles et des types de données. Nous proposerons un format de pilote et la liste des documents pour votre équipe.

Discuter d'un pilote B2B