La question du mois: comment Compassana protège-t-elle les données personnelles des patient·e·s?
La réponse concise: comme une application bancaire. La réponse plus longue: conformément aux normes les plus élevées en matière de protection de la vie privée et de sécurité des données.
En tant que responsable des applications cliniques, je me déplace dans toute la Suisse afin de recruter des prestataires de soins et des patient·e·s pour Compassana. J'entends toujours des questions similaires. Dorénavant, je répondrai chaque mois sur ce blog à l'une des plus importantes, aujourd'hui sur la protection des données.
Donc allons-y:
Pour Compassana, la protection des données est avant tout la protection du niveau de confidentialité des données que l'on détermine soi-même. Cela signifie que seuls les utilisatrices et les utilisateurs ont accès à leur compte et peuvent en disposer de manière autonome.
Pour garantir cela, Compassana met en œuvre de nombreuses mesures techniques et organisationnelles coordonnées entre elles. Elles sont basées sur une technologie éprouvée et répondent aux recommandations de l'état actuel de la technique en matière de sécurité de l'information et de protection des données.
Une base importante pour la protection des données dans l'application Compassana est donc la très haute sécurité technique des informations:
Les données à caractère personnel et les informations sur la santé sont cryptées via la plateforme Compassana selon les normes les plus strictes «on transit» (en transit) et «on rest» (stationnaire) et sont stockées dans un centre de calcul près de Zurich.
L'accès n'est possible qu'après un contrôle d'identité strict par authentification à deux facteurs (2FA) et une procédure d'identification vidéo préalable.
Conformément à l'idée de minimisation des données, aucune donnée n'est enregistrée dans l'appli sur le smartphone. Celles-ci restent donc sécurisées même en cas de perte d'un appareil.
L'architecture de sécurité bien pensée (Privacy by Design) doit régulièrement faire ses preuves lors de tests réels effectués par des testeurs PEN externes (ce sont en quelque sorte des hackers mandatés). Ce n'est qu'à ce moment-là que de nouvelles fonctions seront mises à la disposition des utilisatrices et des utilisateurs.
Sur le plan juridique, toutes les dispositions relatives à la protection des données en Suisse et dans l'UE sont prises en compte. L'appli de Compassana affiche directement les consentements (consent) et les validations qui ont été accordés (ou révoqués).
En bref, Compassana veille à ce que les données soient sécurisées et que les utilisateurs puissent en disposer librement.