PROJET : Accompagnement à la conformité réglementaire de MARTI, solution connectée de santé

Le client

MARTI est une application médicale qui vise à améliorer la prise en charge des patients allophones et en situation d’urgence.

En effet, sur 22 millions de passages aux urgences chaque année en France, 5 à 10% de ces prises en charge concernent des patients allophones (c'est-à-dire non-francophones) ou présentant des troubles du langage (sourds-muets, dysarthrie, aphasie etc.).

Ainsi, ce sont plus d’un million de patients qui subissent chaque année le risque d’une mauvaise prise en charge aux urgences, avec toutes les conséquences que cela comporte.

Grâce à l’application MARTI, ces patients pourront désormais réaliser leur propre anamnèse (c’est-à-dire répondre aux questions sur leurs antécédents, allergies, symptômes, situation sociale, etc), grâce à des questions traduites dans leur langue maternelle et à l’utilisation de pictogrammes, permettant de leur faciliter la compréhension des questions.

L’application génère automatiquement un compte rendu traduit en français, permettant aux médecins une prise en charge immédiate du patient.

Notre prestation

Cette application est destinée à être utilisée dans les hôpitaux et afin de faciliter le travail du personnel soignant. Cependant, une telle application de santé est destinée à traiter (récolte, stockage, traitements, partage) un très grand nombre de données personnelles et sensibles.

La priorité pour MARTI était donnée à la mise sur le marché de leur application. Un plan d’action bien spécifique a ainsi été mis en place de manière à accompagner MARTI dans la mise en conformité de leur application, pour une mise sur le marché rapide.

Dans ce contexte, la priorité a été donnée aux AIPD (i.e. Analyse d’Impact sur la Protection des Données). La CNIL définit l’AIPD comme un outil permettant de construire un traitement conforme au RGPD et respectueux de la vie privée, lorsqu’un traitement de donnée personnelle est susceptible d’engendrer un risque élevé pour les droits et libertés et des personnes concernées. C’est le cas des données de santé : lorsque les données de santé perdent en confidentialité, l’impact sur la vie privée des personnes concernées est alors fort.

Le travail d’une AIPD est une analyse approfondie conduite sur un seul traitement de données. Cette analyse concerne tous les aspects de sécurité et de protection de la vie privée des personnes, en lien avec ce traitement spécifique, dans le but d’identifier tous les axes nécessitant une amélioration.

Nous effectuons pour MARTI la mission de DPO externalisé en temps partagé. Au delà de la réalisation de l’AIPD, nous avons également travaillé sur la conformité de leur site web, sur la conformité de leur application, nous avons aussi rédigé pour eux les textes règlementaires obligatoires (telle que la Politique de Confidentialité de leur application). MARTI a également à disposition un service de support, disponible pour répondre aux questions de leur équipe ainsi que de leurs clients.

Les spécificités de ce projet

La spécificité de ce projet tient principalement au caractère sensible des données traitées par les établissements de santé et donc par l’application MARTI, dont l’utilisation est faite dans le milieu hospitalier.

Les établissements de santé (hôpitaux, Ehpad) ainsi que les professionnels développant des solutions connectées de santé sont comme tous les professionnels, responsables de la sécurité des données qu’ils traitent.

Le manquement à ces obligations n’est pas sans conséquences, qu’elles soient juridiques, financières, humaines et/ou réputationnelles.

Cependant, le caractère sensible des données de santé concernées ici fait que les conséquences d’une violation des données peuvent alors être d’autant plus importantes. En effet, certaines données de santé, lorsqu’elles perdent en confidentialité, peuvent amener une très forte stigmatisation de la part des entourages professionnel et/ou personnel. L’impact sur la vie privée est alors très grand (c’est le cas de données personnelles concernant certaines maladies ou infections par exemple).

Le projet de l’application MARTI est donc une parfaite illustration de l’expérience de CyberSecura dans la protection des données de santé, ainsi que de notre engagement pour la conformité des acteurs de ce domaine.

MARTI a d’ailleurs communiqué à propos de cette collaboration sur leurs réseaux sociaux ainsi que sur leur site internet, utilisant les macarons de RGPD obtenus grâce à cette prestation !

Articles complémentaires :

• PROJET : rédaction d’un Plan de Continuité d’Activité pour une start-up FinTech

• PROJET : demande d'autorisation d'un système de vidéo-protection

Vous avez apprécié cet article de blog ?

Retrouvez plus de contenus en rapport avec la cybersécurité et la conformité réglementaire au RGPD sur le blog de CyberSecura !

Découvrez-en plus sur notre expertise de DPO expert en protection des données de santé !

Nous avons besoin de vos réponses !

En répondant à cette enquête, vous nous permettez de mieux comprendre vos interactions avec notre site ainsi que vos potentiel besoins.

Vos réponses sont anonymes, et à moins que vous ne demandiez à être re-contacté(e) par nos équipes, aucune information personnelle ne vous est demandée !

Merci pour vos réponses !

Vous souhaitez être informé(e) de nos actualités, et recevoir nos derniers articles de blog directement dans votre boite mail ? Abonnez-vous à notre newsletter mensuelle !

Vous souhaitez discuter de vos difficultés, de vos besoins, de nos offres ? Demandez à être contacté, gratuitement et sans engagement, par l'un de nos expert en cybersécurité !