Architecture de sécurité et de confidentialité

Chiffrement à connaissance nulle

Le contenu clinique, y compris les chats, les documents et les transcriptions des séances, est crypté côté client avant transmission. L'architecture est conçue de telle sorte qu'aidX ne peut pas accéder au contenu clinique, même si nous le voulions.

• Le chiffrement s'effectue directement dans le navigateur de l'utilisateur.
• Nos serveurs stockent uniquement des textes chiffrés cryptés.
• Nous ne pouvons pas accéder au contenu en clair des sessions.
• Les clés de chiffrement sont dérivées localement et ne sont jamais transmises en clair.

Emplacement des infrastructures

Les infrastructures principales et les données d'application stockées sont situées sur des serveurs en Suisse.

• Juridiction suisse (nDSG)
• Protection des données conforme au RGPD
• Pas d'utilisation des fournisseurs de cloud hyperscale américains (AWS, Azure, GCP)
• Infrastructure physique située dans des centres de données suisses

Traitement IA

Les modèles d'IA fonctionnent sur une infrastructure exploitée par aidX ou sous notre contrôle direct. Cela garantit un contrôle maximal sur le traitement des données cliniques.

• Aucun contenu clinique n'est envoyé à OpenAI, Anthropic ou à d'autres fournisseurs d'IA externes.
• Le traitement de la parole en texte s'effectue localement dans le navigateur de l'utilisateur.
• La pseudonymisation NER s'effectue localement avant le traitement par l'IA.
• Les données cliniques ne quittent jamais l'environnement contrôlé du système.

Architecture des clés de chiffrement

mentalhealthGPT utilise un modèle de chiffrement multicouche.

• Les clés ne sont jamais stockées en clair sur les serveurs.
• Les clés en clair ne sont jamais transmises sur le réseau.
• L'accès multi-appareils utilise un flux de couplage sécurisé.

Authentification et contrôle d'accès

• Accès API authentifié pour tous les points de terminaison
• Validation de l'abonnement côté serveur
• Jetons de session rotatifs à courte durée de vie
• Gestion sécurisée des sessions
• Accès basé sur les rôles pour les déploiements institutionnels

Aucune information d'identification partagée ni aucun jeton d'accès global n'est utilisé.

Journalisation des audits

• Événements d'authentification
• Mesures administratives
• Tentatives d'accès
• Identifiants d'appareils et horodatages

Les journaux sont conservés conformément aux exigences légales.

Propriété des données

Les utilisateurs et leurs organisations conservent la pleine propriété de leurs données. Le contenu crypté reste sous le contrôle de l'utilisateur.

• aidX n'accède pas au contenu clinique.
• aidX n'analyse pas le contenu des sessions.
• Les données utilisateur ne sont pas utilisées pour l'entraînement des modèles.

Cookies et suivi

mentalhealthGPT utilise uniquement les cookies de session techniquement nécessaires.

• Pas de traceurs publicitaires
• Pas d'analyse marketing
• Aucun outil de profilage comportemental

Conception axée sur les soins de santé

mentalhealthGPT est conçu conformément aux exigences des environnements cliniques.

• Loi fédérale suisse sur la protection des données (nDSG)
• Règlement général sur la protection des données (RGPD) de l'UE
• Obligations de secret professionnel (Code pénal suisse, art. 321)
• Pratiques de sécurité conformes à la norme ISO 27001

mentalhealthGPT n'est pas un dispositif médical au sens du règlement MDR de l'UE. Il s'agit d'un outil d'aide à la décision clinique. Toutes les décisions cliniques restent de la responsabilité des professionnels agréés.

Divulgation responsable

Les chercheurs en sécurité qui découvrent des vulnérabilités potentielles sont encouragés à les signaler de manière responsable. Nous examinons rapidement tous les rapports et apprécions les divulgations responsables.

Veuillez contacter : security@aidX.ch