Politique de Confidentialité

1. Protection des données et Sécurité

Chez MedKey, édité par Akasi Group, la protection des données de santé est notre priorité absolue. En tant que solution HealthTech, nous avons conçu notre infrastructure pour répondre aux standards internationaux et africains les plus stricts en matière de traitement et confidentialité des données médicales sensibles.

2. Rôle des parties

Le Responsable de Traitement

L’Établissement clinique (le Tenant) qui utilise MedKey est le responsable exclusif du traitement des données des patients. Il lui appartient de recueillir le consentement des patients lors de leur admission et prise en charge.

Le Sous-traitant

Akasi Group, en tant que fournisseur de la plateforme technologique MedKey, opère strictement en qualité de sous-traitant technique. Nous n'accédons, ne revendons ni n'exploitons aucune donnée médicale à des fins commerciales ou publicitaires.

3. Hébergement (Données Sensibles) & Isolement

Soucieux de proposer un socle technique robuste, MedKey repose sur des infrastructures cloud de confiance, capables de répondre aux normes d'hébergement des données de santé (HDS) et ISO 27001.

  • Isolation absolue : Notre approche multitenant octroie à chaque Établissement de santé un environnement de base de données physiquement et logiquement étanche, empêchant tout croisement de données inter-structures.
  • Chiffrement fort : Les connexions sont sécurisées de bout en bout (protocoles HTTPS/TLS) et les sauvegardes contenant des informations patient sont chiffrées au repos par des algorithmes robustes (ex: AES-256).

4. Traçabilité, Audit et Contrôle d'Accès

MedKey intègre un gestionnaire d'identités et de permissions granulaire. Seuls les professionnels de santé dûment autorisés accèdent aux modules qui s'appliquent à leurs fonctions quotidiennes.

En complément, un mécanisme exhaustif de traçabilité (Audit Trail) sauvegarde chaque action au sein de la Plateforme (connexion, création d'un dossier, modification de facture). Cette journalisation garantit une totale transparence et détectabilité sur l'activité des utilisateurs.

5. Droits des Utilisateurs et Patients

Conformément aux directives sur le traitement des données personnelles dans le milieu médical :

  • Droits d'accès et portabilité : Savoir quelles données sont détenues et pouvoir les exporter.
  • Droit de rectification : Corriger toute information inexacte.
  • Limitations et effacement : Suspendre ou effacer ses données, dans les stricts contours des obligations légales de conservation des dossiers incombant à l'hôpital.

Les patients doivent directement s'adresser à leur Établissement de soin pour exercer ces droits. MedKey met à la disposition des Administrateurs du tenant les outils pour y répondre efficacement.

Question sur vos données ? Télécharger en PDF

MedKey, fièrement propulsé by Akasi Group.