Minimisation des données
Nous analysons le scénario et retirons les champs qui n'affectent ni le sens du rapport, ni le parcours de travail, ni le contrôle de qualité du pilote.
Les cliniques, les laboratoires et les équipes healthtech ont besoin de comprendre quelles données un pilote requiert, qui accède aux résultats et quelles questions sont réglées avant le lancement. Cette page offre un aperçu ouvert sans publier notre documentation fermée de sécurité technique et de l'information.
Nous ne commençons pas par un schéma technique, mais par les objectifs du partenaire : qui utilisera le résultat, quelles données médicales en texte sont requises, où apparaît le rapport et quelles contraintes comptent pour l'équipe. Le service est conforme aux exigences HIPAA et GDPR. Les principes généraux de traitement sont décrits dans la politique de confidentialité et dans l'accord de traitement des données.
Pour un projet B2B, nous séparons à l'avance les données réellement nécessaires au résultat des informations qui peuvent être omises ou remplacées par des valeurs de test.
Nous analysons le scénario et retirons les champs qui n'affectent ni le sens du rapport, ni le parcours de travail, ni le contrôle de qualité du pilote.
Le travail s'articule autour de résultats de laboratoire, de comptes rendus de sortie, d'ordonnances, de notes de visite et de conclusions d'examens en texte, dans un format convenu.
Pour la vérification initiale conviennent des échantillons de test anonymisés, des enregistrements synthétiques ou des cas du partenaire préparés.
Le patient, le médecin, l'opérateur, l'administrateur et l'équipe produit peuvent chacun voir un niveau de détail différent.
L'environnement de stockage et de suppression est convenu au sein du projet, en tenant compte du scénario, des accords et des règles internes du partenaire. Les principes de base figurent dans la politique de confidentialité.
Le rapport final s'adapte au canal : un compte patient, le poste de travail d'un spécialiste, un service interne ou une interface en marque blanche.
Avant le pilote, il est important de convenir non seulement du scénario produit, mais aussi des personnes responsables des deux côtés. Cela réduit le risque de données superflues, de droits d'accès flous et d'attentes contestables sur le résultat.
Nous définissons qui envoie les données, qui reçoit le résultat, qui valide les échantillons et qui décide du déploiement ultérieur. Différents rôles peuvent recevoir un format de rapport différent. Les scénarios pour cliniques, laboratoires et parcours patients sont rassemblés dans l'aperçu des cas d'usage B2B.
Les équipes conviennent à l'avance de l'ensemble des documents, de la procédure du pilote, des exigences de données, du format de support et des règles d'échange d'informations entre les participants responsables. Les conditions de lancement du pilote sont décrites dans Tarification et pilote.
Pour les démonstrations et les tests, nous utilisons des échantillons de test anonymisés ou des jeux spécialement préparés. Les cas réels sont abordés séparément et uniquement dans un processus convenu. Notre approche du contrôle de qualité se trouve sur la page Preuve de qualité.
La page ouverte ne publie pas les paramètres d'accès, les schémas internes, les règlements opérationnels ni les documents détaillés de sécurité de l'information. Cela protège les partenaires et le processus d'intégration lui-même. L'approche générale de l'intégration se trouve sur la page Intégration et API.
La page publique aide à comprendre l'approche. Tout ce qui pourrait révéler l'environnement opérationnel se partage uniquement directement et uniquement après avoir abordé le projet.
Réglages de connexion spécifiques, limites opérationnelles, formats d'échange et instructions pour l'équipe du partenaire.
Descriptions détaillées des contrôles de protection, procédures internes, listes des responsables et réponses supplémentaires pour l'équipe de sécurité.
La portée des données, les rôles, les délais de rétention, la procédure de suppression, le support et les conditions de mise à l'échelle sont fixés pour le pilote concret.
Après une courte réunion et un scénario convenu, nous préparons un dossier de documents pour l'équipe de sécurité. Son contenu s'adapte à la maturité du processus et à la tâche du projet.
Le schéma de la façon dont les données entrent dans le traitement, qui reçoit le résultat et où s'arrête la responsabilité de chaque partie. L'aperçu public de l'intégration se trouve sur la page Intégration et API.
Une description des rôles, des délais, des règles de suppression et des scénarios de manipulation des échantillons dans le pilote concret.
Une édition de base des documents pour la revue de vos équipes juridique et de sécurité, avec une marge d'adaptation.
Réponses préparées aux points récurrents des questionnaires de sécurité : finalités du traitement, portée des données, environnement et parties responsables.
Parlez-nous du scénario, des rôles et des types de données. Nous proposerons un format de pilote et la liste des documents pour votre équipe.