SynapaSynapa
Sécurité & conformité

La conformité ne se négocie pas.
Elle se démontre.

Synapa est pensé depuis le premier jour autour des exigences HDS et RGPD. La sécurité n'est pas un module. C'est la fondation.

RGPD
Consentements tracés, droit à l'oubli, portabilité
HDS
Hébergement certifié France
ISO 27001
En cours de certification
HAS
Alignement avec les référentiels métier

Les huit piliers

Ce qui protège vos données, concrètement.

Hébergement HDS France

Infrastructures certifiées HDS (Hébergeur de Données de Santé), en France, pour garantir la souveraineté et la réglementation des données médicales.

Chiffrement de bout en bout

AES-256 au repos, TLS 1.3 en transit. Les données médicales sont chiffrées en permanence, y compris dans les sauvegardes.

Rôles & droits fins

Patient, soignant, admin. Chaque accès est justifié, limité, révocable. Le principe du moindre privilège appliqué par défaut.

Journal d'audit complet

Chaque consultation, modification, partage est tracé. Qui a fait quoi, quand, depuis où. Consultable par les administrateurs.

Authentification forte

MFA disponible, SSO d'entreprise, compatibilité CPS à venir. La connexion est aussi sérieuse que le contenu qu'elle protège.

Masquage des données sensibles

Le NIR est masqué par défaut, révélé temporairement sur action. Aucune donnée médicale en clair dans les logs.

Sauvegardes & résilience

Sauvegardes quotidiennes chiffrées, triple redondance, récupération testée régulièrement. Vos dossiers ne disparaissent jamais.

Offline-first sécurisé

Les données en cache local sont chiffrées. La file d'actions offline est signée pour éviter toute altération.

Nos principes

Quatre principes directeurs.

01

Privacy by design

Chaque fonctionnalité est pensée pour la confidentialité avant d'être pensée pour l'usage. Les analytics sont pseudonymisés à la source.

02

Minimisation

On ne collecte que ce qui est strictement nécessaire au parcours de soins. Pas de tracking superflu. Pas de données revendues.

03

Transparence

Le patient voit qui a consulté son dossier. Le soignant voit l'audit de ses propres actions. Pas de boîte noire.

04

Réversibilité

Export complet des données à tout moment (FHIR, PDF). Portabilité RGPD réelle, pas un formulaire de 6 pages.

Votre DPO va aimer.

Tout ce qu'un DPO, un RSSI ou un administrateur de cabinet voudrait cocher avant un déploiement :

Hébergement HDS France
Chiffrement AES-256 / TLS 1.3
Journal d'audit complet
Rôles et permissions granulaires
Consentements tracés et révocables
Sauvegardes chiffrées quotidiennes
Export FHIR sur demande
Tests d'intrusion réguliers
Plan de reprise d'activité
Clause contractuelle RGPD type

Une exigence particulière ?

Notre équipe technique peut échanger directement avec votre RSSI ou votre DPO.

Prendre contact