Cette page a pour vocation de vous expliquer; de manière simple; comment sont gérées vos données une fois entrées dans le logiciel "KibaseWeb".

 

STOCKAGE ET GESTION DE VOS DONNEES

 

Introduction

lorsque le thérapeute recueille des informations sur votre état de santé, il va saisir celle-ci sur son ordinateur afin de les stocker dans une base de donnée sur ce qu'on appelle un serveur.

Il existe des règles de sécurité à respecter et d'autant plus sur la donnée dite de santé!

 

Données de santé

On appelle donnée de santé toutes informations relatives à votre état de santé, plus précisemment : "Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne."

(source CNIL: https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante).

 

Il faut donc distinguer les "données" (nom, prénom, domicile, etc..) de la "donnée de santé" (maladies, symptômes, antécédents, traitement, circonstance de l'apparition des symptômes, etc..)

 

Stockage chez "Kibase"

Mode de stockage

Lorsque votre thérapeute complète votre fiche patient, son ordinateur va communiquer avec 2 serveurs différents sans aucun lien physique et avec une localisation différente afin d'obtenir la meilleur sécurité possible en effet les "données" vont être stockées sur un serveur situé aux Etats-unis (Serveur 1) alors que la "donnée de santé" est stockée sur un autre serveur situé en Allemagne (Serveur 2).

 

La base de donnée est donc scindée en 2, de cette manière le Nom, Prénom et domicile du patient n'apparaissent pas sur le Serveur 2 et inversement aucune donnée de santé n'apparait sur le Serveur 1.

 

Cette solution permet un anonymat poussé de la donnée de santé et rend l'accès indésirable inutile à l'un des deux Serveur car seul l'ordinateur de votre thérapeute peut accéder à l'ensemble des données de votre fiche et ainsi les rendre compréhensibles.

 

EXEMPLE : 

Données Serveur 1 Données Serveur 2 (HDS)

     IDENTIFIANT : 1234*6789

      IDENTIFIANT : 1234*6789
     NOM : DUPONT      PATHOLOGIE : Sciatique
     PRENOM : Jean  

Serveur 1 : AWS Rds localisé aux Etats-Unis

Serveur 2 : Google Cloud Plateform HDS, localisé en Allemagne

 

Durée de stockage

Vos données sont stockées pour une durée de 20 ans à partir de la date de votre dernière consultation.

Cependant et conformément aux préconisations de la CNIL (commission nationale de l'informatique et des libertés), en l'absence de nouvelle consultation dans un délai de 5 ans à compter de votre dernière consultation, le thérapeute effacera des serveurs vos données et les archivera pendant 15 ans. 

Vous pouvez également conformément à loi "informatique et libertés" demander la suppression de vos données des serveurs; la suppression est définitive.

 

Sécurité

Notion

La sécurisation des "donnée" est un sujet très vaste dont les basiques sont souvent omis, voici comment "Kibase" protège vos données.

Mot de passe fort

Les utilisateurs de notre logiciel ont l'obligation de mette un mot de passe "fort"; la recommandation de la CNIL est de 8 caractères au minimum; notre logiciel en réclame 12 avec des caractères spéciaux.

Cryptage

Une donnée dite cryptée empêche la lecture de celle-ci au cas ou elle serait interceptée.

Kibase Crypte les donnée lors des échanges avec le serveur, seul l'ordinateur de votre thérapeute peut la décrypter afin de la rendre lisible.

La donnée est également cryptée au repos, ce qui signifie que les données une fois stockées sur le serveur reste cryptées et donc illisibles pour toutes personnes ayant accès physiquement au serveur.

Cloudflare

KibaseWeb sécurise les accès aux serveurs grâce à Cloudlfare (en savoir plus).

Stockage scindé

Cf Chapitre "Stockage chez "Kibase"

 

La sécurité d'une donnée sur le Web reste un sujet très complexe, c'est pourquoi nous avons choisit de fractionner la donnée en 2 afin de pouvoir garantir un maximum de sécurité.

Notre système permet en cas d'accès frauduleux de rendre les informations incompréhensibles car incomplète du fait de leur séparation physiquement en 2.