Sécurité & protection des données

Nous savons à quel point il est important pour vous de disposer de données précises et fiables. C'est pourquoi nos systèmes contrôlent en permanence la qualité des données. De plus, notre équipe de service engagée veille à ce que nos services fonctionnent toujours sans problème et de manière fiable. Votre satisfaction et votre confiance sont notre objectif principal.

À une époque où les technologies changent constamment, nous misons sur la fiabilité. Nos technologies sont éprouvées et constamment mises à jour. Notre résidence de données est en Suisse.

Toute l'infrastructure de serveurs de la plateforme OPAN® est fournie par la société Metanet AG à Zurich, certifiée ISO 27001. L'infrastructure est conçue de manière redondante et répartie sur trois centres de données dans la région de Zurich. Notre coopération avec Metanet AG se limite à la mise à disposition du matériel physique et de l'infrastructure de base des centres de données. La gestion, la maintenance et l'exploitation des logiciels et de la plate-forme sont assurées par nos soins.

Nous utilisons notre propre technologie cloud open source et faisons appel à des fournisseurs de cloud non commerciaux tels que Google, Microsoft ou Amazon.

Les données médicales sont particulièrement dignes de protection en raison de leur sensibilité. Elles sont couvertes par le secret médical et le droit fondamental à l'autodétermination en matière d'information. OPAN CARE AG transporte des informations sensibles sur les patients, telles que le nom, l'adresse, la date de naissance, le numéro de sécurité sociale, les données de l'assurance maladie, le médecin de famille traitant et d'autres détails. Cela comprend également des informations sur les traitements et les instructions de soins, comme la raison d'une hospitalisation et des instructions de soins spécifiques. En outre, les documents contenant des données sensibles peuvent être transmis.

Au sein d'OPAN CARE AG, l'accès aux données des patients est strictement contrôlé et réservé exclusivement à un cercle de personnes spécialement autorisées afin de garantir la confidentialité. Les droits d'accès à la plateforme OPAN® sont attribués de manière ciblée à des collaborateurs définis. Les collaborateurs n'ont pas de vue directe sur les données des patients et les informations médicales, car le système les masque systématiquement.

La plateforme OPAN® offre des mécanismes sophistiqués pour empêcher la consultation inutile de données. Selon le rôle et l'autorisation, il existe une option « Masquer les données sensibles ». Avec cette option, l'utilisateur peut interagir avec la plateforme, mais n'a pas accès aux données des patients ou aux documents transmis.

En tant que référent, vous voyez les données transmises. Les prestataires, et donc les destinataires des inscriptions, des messages et des documents, voient les données transmises. Nous offrons aux prescripteurs et aux fournisseurs l'option de masquer les données sensibles, de sorte que seules les personnes qui ont besoin de voir les données pour traiter la demande puissent les voir.

L'accès aux données sensibles et à la base de données au sein d'OPAN® est strictement réglementé. Nos développeurs de logiciels n'ont pas d'accès direct à la base de données de production, mais utilisent à la place des versions anonymisées. Celles-ci sont automatiquement anonymisées et mises à disposition à l'aide d'un logiciel d'anonymisation. Nous garantissons ainsi que si la base de données doit être utilisée à des fins de débogage, seules des données anonymes sont utilisées. En général, nos développeurs travaillent avec des données de test et des fixtures, ce qui ne nécessite pas d'accès direct à la base de données ou aux systèmes. Par mesure de sécurité supplémentaire, nous avons fait en sorte que les développeurs n'aient pas d'accès direct à distance aux systèmes de production.

Afin de renforcer encore la protection des données, les inscriptions, les messages et tous les autres enregistrements contenant des informations sensibles et datant de plus de 12 mois sont automatiquement rendus anonymes. Cette procédure implique la suppression de toutes les caractéristiques personnelles ainsi que des documents contenant des données de patients qui pourraient permettre une identification.

OPAN® se considère avant tout comme une plateforme de médiation et insiste sur le fait qu'aucune donnée personnelle n'est traitée ou stockée inutilement. La responsabilité de la persistance et de l'archivage des données échangées incombe aux expéditeurs et destinataires respectifs (prescripteurs et prestataires). Grâce à la combinaison de l'anonymisation après 12 mois et de la sauvegarde des données, qui sont conservées pendant un mois, les données des patients se trouvent dans le système de la plateforme OPAN® pendant 13 mois au maximum.

Tous les messages envoyés par e-mail sont entièrement anonymes. Aucune donnée confidentielle n'est envoyée par e-mail.

La plateforme OPAN® utilise différents microservices, tous hébergés par nous-mêmes et en Suisse. Nous n'utilisons pas de services externes, mais uniquement ceux sur lesquels nous avons un contrôle total. La liste ci-dessous n'est pas exhaustive.

Les logs d'accès sont automatiquement effacés après 7 jours. Les logs qui peuvent contenir des données sensibles sont toujours cryptés et restent localement dans notre infrastructure.