Sécurité et confidentialité

Les données de vos patients restent là où elles doivent être

PappAI repose sur la minimisation des données, le contrôle d'accès basé sur les rôles et une séparation stricte entre les suggestions générées par l'IA et les décisions cliniques, qui vous appartiennent toujours.

Trois principes fondateurs

Minimisation des données

Nous collectons uniquement ce que le flux de travail clinique requiert réellement. Les données de chaque cabinet sont limitées à ce cabinet et ne sont jamais partagées entre tenants ni utilisées à des fins extérieures au service.

Contrôle d'accès par rôle

Les nutritionnistes et les patients opèrent dans des contextes d'authentification séparés. Chaque rôle est habilité à voir et agir uniquement sur ce qui le concerne. Le système est conçu pour maintenir les sessions isolées et pour empêcher l'exposition de données entre rôles.

La décision humaine prime toujours

L'IA génère une proposition. Le professionnel la lit, l'ajuste si nécessaire et l'approuve. Aucun résultat de l'IA n'est appliqué au dossier d'un patient sans une action professionnelle explicite.

Contrôle d'accès

Tenants isolés, appliqués à chaque niveau

Chaque cabinet de nutrition opère dans son propre contexte isolé. Les limites sont appliquées au niveau de la base de données, pas uniquement dans la logique applicative.

Isolation des tenants

Un cabinet ne peut pas accéder aux patients, dossiers ou paramètres d'un autre. Les données sont partitionnées logiquement et délimitées par cabinet au niveau de la base de données.

Séparation des rôles

Les comptes nutritionnistes et les comptes patients sont des identités d'authentification distinctes avec des autorisations différentes. Un patient ne peut pas consulter les notes cliniques ; un nutritionniste ne peut pas se faire passer pour un patient.

Application au niveau des endpoints

Les endpoints authentifiés qui traitent des données cliniques sont conçus pour vérifier le rôle et l'appartenance au tenant à chaque requête. L'architecture est construite pour rendre ces vérifications inévitables sur les routes protégées.

Association explicite du patient

Un patient est lié à un cabinet uniquement après avoir utilisé un code d'association à usage unique émis par le professionnel. Aucune association implicite ou automatique n'est effectuée.

Données et GDPR

Données de santé traitées comme catégorie spéciale

Les informations cliniques des patients constituent des données de santé au sens de l'Art. 9 GDPR. Nous les traitons en conséquence.

Séparation responsable / sous-traitant

Le professionnel de la nutrition est le responsable du traitement des données de ses patients. PappAI agit en tant que sous-traitant en son nom, dans le cadre des termes de notre Accord de Traitement des Données.

Consentement éclairé dans le flux de travail

PappAI prend en charge la collecte du consentement du patient dans le cadre du flux opérationnel et conserve des enregistrements de consentement attribuables (qui a consenti, quand, et à quelle version de l'avis). Il appartient au professionnel d'obtenir le consentement conformément aux obligations qui lui incombent.

Aucun entraînement sur les données des patients

Les données cliniques des patients ne sont jamais utilisées pour entraîner, affiner ou évaluer des modèles d'IA — ni par PappAI, ni par aucun de nos sous-traitants.

Accord de Traitement des Données disponible

Un DPA standard est disponible en téléchargement. Si votre organisation a besoin d'un DPA personnalisé, contactez-nous à support@pappai.it.

Rôle et limites de l'IA

L'IA comme outil, pas comme décisionnaire

PappAI utilise l'IA pour accélérer les flux de travail professionnels. Le système est conçu de sorte que la responsabilité clinique demeure toujours avec le professionnel agréé.

Suggestions uniquement

L'IA génère des plans alimentaires et des observations cliniques sous forme de propositions préliminaires. Le professionnel doit examiner et approuver explicitement chacune avant qu'elle soit enregistrée ou présentée au patient.

Traçabilité des opérations IA

Les interactions IA pertinentes sont enregistrées : le contexte de la demande, le résultat généré et l'issue — accepté tel quel, modifié ou rejeté. Les journaux sont conçus pour être accessibles au professionnel à des fins de revue.

Aucune action autonome

L'IA n'envoie jamais de messages aux patients, ne modifie jamais un plan enregistré et n'agit jamais sans une action explicite de l'utilisateur. Il n'existe pas d'opérations IA en arrière-plan que le professionnel n'a pas déclenchées.

Les sorties IA constituent un support informationnel à la rédaction, soumis à la révision du professionnel habilité. PappAI n'est pas un dispositif médical, n'effectue ni diagnostic ni traitement et n'est pas destiné à remplacer le jugement clinique. La responsabilité clinique et diététique reste à tout moment celle du professionnel habilité.

FAQ

Questions fréquentes

Où sont hébergées les données des patients ?

Toutes les données sont hébergées sur une infrastructure européenne. PappAI est nativement conforme au RGPD dès sa conception, et non adapté après coup.

PappAI est-il conforme au RGPD ?

Oui. PappAI agit en tant que sous-traitant pour le compte du nutritionniste, avec un accord de traitement des données disponible directement depuis la plateforme, un suivi granulaire du consentement du patient et les droits des personnes concernées (export, effacement) intégrés au produit.

Les données des patients servent-elles à entraîner des modèles d'IA ?

Non. Les identifiants personnels sont pseudonymisés avant tout traitement par l'IA, et les données des patients ne sont jamais utilisées pour entraîner des modèles d'IA tiers.

Qui peut accéder aux données cliniques d'un patient ?

Seul le nutritionniste assigné et, si explicitement configuré, son équipe de cabinet. L'isolation au niveau des lignes entre locataires empêche tout accès aux données entre comptes.

Comment puis-je demander l'export ou la suppression de mes données ?

Le nutritionniste comme le patient peuvent demander à tout moment un export complet des données ou la suppression du compte directement depuis la plateforme, conformément aux articles 15, 17 et 20 du RGPD.

Conçu pour les professionnels qui prennent les données au sérieux.

Commencez votre essai gratuit et explorez la plateforme avec votre flux de travail réel. Sans carte bancaire.

Configuration rapide · Sans engagement contractuel

Nous respectons votre vie privée

Nous utilisons des cookies pour améliorer votre expérience, analyser le trafic du site et activer des fonctionnalités personnalisées. Vous pouvez accepter tous les cookies, refuser les non-essentiels ou gérer vos préférences. Politique des cookies