Politique de confidentialité

Dernière mise à jour : 2 Décembre 2023

Chez Sclépios I.A (ci-après « nous », « Sclépios IA »), nous comprenons que la protection des données personnelles et médicales est cruciale. La présente politique de confidentialité décrit comment Pulsar IA recueille, gère, utilise et protège les données des utilisateurs conformément aux réglementations en vigueur.

En utilisant Pulsar IA, vous reconnaissez avoir lu et accepté les termes et conditions de cette politique de confidentialité. Si vous n’acceptez pas tout ou partie de cette politique de confidentialité, merci de ne pas installer ni utiliser Pulsar IA

La sécurité et la confidentialité des données occupent une place centrale dans la conception de nos produits.

Chez Sclépios I.A, Nous nous engageons à sécuriser les données des utilisateurs, à éliminer de potentielles vulnérabilités et à assurer la continuité du service.

Concrètement, nous utilisons un ensemble de technologies, de services et de procédures standards pour protéger les données contre l’accès, la divulgation ou l’utilisation non autorisés des données ainsi que contre la perte de données.

Nous venons de lancer Pulsar I.A, qui permet d’améliorer les cotations des séjours hospitaliers, améliorer les prises en charges médicales, aider au tri à l’IOA, rédiger les courriers de sortie. Pour en savoir plus rendez-vous sur https://pulsar-ia.com et demandez un rendez-vous pour un déploiement dans votre structure.

Cet article détaille comment les données sont recueillies, stockées et traitées lorsqu’un service utilise Pulsar I.A. Nous avons construit cet outil en garantissant le plus haut niveau de sécurité et de conformité à la réglementation en vigueur, tout en veillant à ne jamais compromettre la qualité des données générés par l’I.A

Parcours des données dans Pulsar I.A

Ce qu’il faut savoir en quelques mots : Pulsar I.A analyse les données médicales et paramédicales inscrites dans le Dossier Patient Informatisé (Observation des urgences, observations journalières), pour permettre la génération d’un courrier de sortie, la cotation des actes et diagnostics et fournir de nombreuses indications utiles au praticien tout en lui faisant gagner du temps.

Dans les détails :

Depuis l’onglet du navigateur, Pulsar I.A récupère les données du DPI, lorsque le praticien commence à utiliser l’extension. Les données que nous récupérons et analysons ne concernent que le volet médical et pas le volet administratif (nous n’utilisons la date de naissance que pour calculer un age, puis la date est effacée, nous ne récupérons ni numéro d’identification ni nom).

Les données sont ensuite traitées pour générer l’ensemble des fonctions de Pulsar I.A, à l’aide d’une combinaison d’algorithmes internes de structuration du langage naturel et d’un modèle de langue de grande taille (LLM en anglais).

Voici un graphique résumant le flux des données :


Stockage et traitement des données

Le principe est très simple, Sclépios I.A et Pulsar I.A ne stockent aucune donnée, qu’il s’agisse des données brutes du DPI, ou des informations générées par l’IA. Les données sont stockées uniquement dans le DPI après génération (comme toutes les données de médicales habituelles).

Pulsar I.A ne stocke pas les données mais les traite pour transformer l’information brute du DPI.

Ce traitement de données est effectué sur les serveurs de Sclépios I.A, qui sont hébergés sur la plate-forme Azure de Microsoft conforme au RGPD et certifié HDS (Hébergeur de données de santé) et analysés via Azure OpenAI qui utilise le modèle le plus performant à ce jour GPT4 tout en respectant les certifications ISO 27001.

Confidentialité

Les données médicales entre d’un patient sur un DPI contiennent généralement des informations personnellement identifiables. Par exemple : des données démographiques, des antécédents médicaux, des résultats de tests et de laboratoire, des problèmes de santé, des informations d’assurance et d’autres données personnelles qu’un professionnel de santé collecte pour fournir des soins appropriés. Il est primordial d’apporter le plus grand niveau de sécurité à la confidentialité de ces données.

En plus d’avoir désactivé la conservation des données avec notre fournisseur LLM, nous avons mis en place une couche de sécurité supplémentaire avec un algorithme d’anonymisation qui supprime systématiquement toutes les parties des données contenant des informations personnellement identifiables.

En pratique, cet algorithme efface les noms, adresses, dates, numéros de téléphone et de fax, numéro de sécurité sociale, numéro de dossier médical qui pourraient encore être dans les données du DPI.

La pertinence des réponses du LLM n’étant pas impactés par ces données nous ne les envoyons simplement pas. De cette façon, étant donné que le LLM n’a pas d’identifiants personnels en entrée, le LLM ne peut pas non plus renvoyer d’identifiants personnels en sortie.

Sécurité

Pour conclure sur la sécurité, puisqu’aucune donnée n’est stockée sur nos serveurs, nous pouvons garantir que personne chez Sclépios I.A ou ailleurs d’ailleurs n’est en mesure d’accéder aux informations personnelles de votre structure de soin.

Ceci étant dit, les données doivent aussi être sécurisées pendant leur transit et pendant leur traitement. Pulsar I.A s’appuie pour cela sur des processus et des systèmes à plusieurs niveaux.

Au niveau de l’organisation et de l’accès des employés Sclépios I.A, nous avons mis en place un programme de sécurité de l’information et une formation de sensibilisation à la sécurité, effectué des audits tiers et des tests d’intrusion, mis en place des rôles, des responsabilités, des autorisations et des fonctionnalités d’authentification (SSO, 2FA, etc.), ainsi que le principe d’accès au moindre privilège.

Au niveau de l’hébergement, tous nos services sont hébergés par Azure Microsoft qui utilise un programme de sécurité robuste avec plusieurs certifications. De plus, nous avons implémenté le cryptage HL7 en transit (norme de sécurité pour les données de santé) pour assurer la sécurité des données de bout en bout. Enfin, toute activité inhabituelle serait signalée par le biais de programmes d’analyse des vulnérabilités, de journalisation, de surveillance et d’alerte.

Au niveau des fournisseurs et de la gestion des risques, nous effectuons des évaluations annuelles des risques ainsi qu’une gestion des risques des fournisseurs.

Pour renforcer notre engagement, nous sommes en conformité SOC 2 Type 2 et également en cours de certification ISO 27001.

Conclusion

L’objectif de Sclépios I.A est de préserver la confidentialité des données tout permettant d’utiliser la puissance des LLM les plus performants.

Nous nous attendons à ce que plusieurs variantes de LLM comme GPT-4 plus légères soient disponibles dans les semaines ou les mois à venir, rendant possible l’hébergement de tels modèles chez Sclépios I.A.

Nous sommes enfin persuadés que la spécialisation de ces variantes davantage spécialisées sur des données de santé offriront des performances supérieures aux modèles très généralistes dans ce domaine.

 

Modifications de la Politique de Confidentialité

Cette politique de confidentialité peut être mise à jour à n’importe quel moment. Tous les changements seront répercutés sur cette page, et la date de dernière mise à jour en haut de cette page sera revue en conséquence. Votre utilisation de Pulsar IA après n’importe quel changement de la politique de confidentialité vaut acceptation de la politique de confidentialité mise à jour.

 

Sclépios IA

SAS au capital de 15 000 €
RCS Toulouse : 953 367 372 00018
Code APE : 6201Z
Numéro de TVA intracommunautaire : FR 92 953367372

Contactez-nous

Si vous avez des questions ou des remarques concernant notre politique de confidentialité, n’hésitez pas à nous contacter en envoyant un mail à contact@sclepios-ia.com.