On vend à des hôpitaux. On sait qu'une défaillance compliance côté prestataire est un facteur rédhibitoire. Voici, en clair, d'où viennent nos données, comment elles sont traitées, ce qu'on ne fait pas, et ce qu'on documente pour vos achats et votre DPO.
On ne traite, stocke, ou même transite aucune donnée de santé à caractère personnel. Aucun accès à un SIH, PMSI individuel, ou DMP.
Open data santé (HAS, IQSS, IFAQ, FINESS, SAE, ARS), profils LinkedIn publics, Ordre des médecins. Pas de marché gris, pas de scraping de sites à authentification.
Traitement et stockage exclusivement sur infrastructure européenne (France/Allemagne). Logs d'exécution conservés 12 mois pour traçabilité et auditabilité.
Liste exhaustive des sources qui alimentent Medify. Chaque ligne indique la nature de la source, l'usage qu'on en fait, et le cadre légal qui nous autorise à l'exploiter.
| Source | Nature | Usage dans Medify | Base légale |
|---|---|---|---|
| HAS | Open data | Rapports de certification v2014/v2020, calendrier, réserves, recommandations | data.gouv.fr · licence ouverte Etalab 2.0 |
| IQSS | Open data | Indicateurs qualité/sécurité soins par spécialité (ISO, DTN, ESATIS) | Ministère Santé · licence ouverte Etalab |
| IFAQ | Open data | Scores financement à la qualité par filière, évolution 4 ans | ATIH · données publiques |
| FINESS | Open data | Référentiel établissements sanitaires et médico-sociaux, statuts juridiques | Ministère Santé · licence ouverte |
| SAE | Open data | Statistique annuelle des établissements · volumes d'activité par discipline | DREES · données publiques |
| ARS | Open data | Autorisations d'activité de soins publiées au Journal Officiel | JO République Française |
| Ordre des médecins | Public pro. | Référentiel public praticiens libéraux (RPPS, spécialité, lieu d'exercice) | CNOM · annuaire public |
| LinkedIn (public) | Public pro. | Profils publics cadres de santé, dir. médicales, achats · identification rôle | Intérêt légitime B2B · CNIL MR-004 |
| Open Data gouv. | Open data | Marchés publics hospitaliers, PMSI agrégé, recours aux soins territorial | data.gouv.fr · licence Etalab 2.0 |
| Sociétés savantes | Public pro. | Programmes et orateurs de congrès médicaux (SFAR, SFR, CNGOF, etc.) | Publications officielles |
Pas de "we take your privacy seriously" générique. Voici la liste de ce qu'on implémente, ce qu'on documente, et ce qu'on peut vous fournir si votre DPO vous le demande pour valider notre sous-traitance.
Registre tenu au sens de l'article 30 du RGPD, fourni sur demande aux DPO clients pour validation d'une sous-traitance.
Contrat de sous-traitance (DPA) conforme aux SCC européens, signé avec chaque client MedTech avant démarrage du Sprint.
Chaque email sortant contient la mention obligatoire d'information, la source des données, et le lien d'opposition en un clic.
Désinscription immédiate et définitive, propagée sur toutes les campagnes actives et futures, partagée entre clients.
Les contacts inactifs 24 mois sont purgés automatiquement. Logs d'exécution conservés 12 mois puis archivés 12 mois supplémentaires.
Infrastructure Scaleway (Paris) + Hetzner (Falkenstein, DE). Aucun transfert hors UE. Pas de recours à des LLMs US non conformes (Azure FR pour les modèles OpenAI).
TLS 1.3 obligatoire sur tous les flux. Chiffrement AES-256 des bases et des backups. Rotations de clés trimestrielles.
Pentest annuel par tiers indépendant (dernier : T4 2025). Rapport synthétique disponible sous NDA.
On préfère dire non à un client plutôt que franchir une ligne. Voici ce qu'on refuse systématiquement, indépendamment du budget.
Pas d'accès SIH, pas de DMP, pas de PMSI individuel, pas de données cliniques nominatives. Même si un client nous en transmet par erreur, on purge sous 24h et on remonte l'incident.
Ni "base anesthésistes 2024", ni "listing DG hôpital France". Ces bases sont soit obsolètes, soit constituées en violation du RGPD. On reconstruit tout depuis les sources publiques.
Pas de scraping de LinkedIn authentifié, pas de contournement de paywall, pas de scraping d'intranets hospitaliers. Que du public, accessible sans login.
Outbound uniquement email pro + LinkedIn. Pas de cold call sans opt-in. Pas de SMS à des numéros obtenus indirectement.
Les médecins, cadres et soignants sont contactés sur leur email professionnel et leur fonction. Pas de message à leur adresse personnelle, pas d'angle "vie privée".
La base construite pour votre Sprint vous appartient. On garde les signaux d'établissements (qui sont publics) ; on ne revend ni ne mutualise vos contacts avec d'autres MedTech.
Oui. Dès la signature d'un Sprint, nous sommes sous-traitant pour les traitements que nous opérons pour votre compte (enrichissement, envoi de messages). Un DPA est signé avant démarrage.
Non. Infrastructure de calcul et de stockage 100 % en France et Allemagne. Pour les LLMs, nous utilisons les déploiements européens (Azure OpenAI région France Central ou Mistral Large hébergé UE).
Suppression immédiate et définitive, propagée sur toutes les campagnes actives et futures. Journalisée. Nous vous transmettons la preuve de traitement sous 72h.
Oui, sur demande DPO à dpo@medify.fr. Extrait public et partie spécifique client communiqués dans les 5 jours ouvrés.
ISO 27001 : en cours de certification (audit de passage prévu T3 2026). HDS : non requis car nous ne traitons aucune donnée de santé personnelle. Certification non applicable à notre périmètre.
Intérêt légitime B2B (considérant 47 du RGPD), position CNIL sur la prospection B2B (délibération MR-004), avec mention d'information en début de message et droit d'opposition en 1 clic. Conforme aux lignes directrices CNIL 2023.
Notre DPO répond directement aux DSI, DPO et services achats. Pas de forme "contactez le support".