La donnée de santé est notre première responsabilité. Voici où elle vit, comment elle est protégée, et les cadres que nous respectons.
Suisse, France ou un autre pays de l'Union européenne : vous choisissez la juridiction. Les données patient restent sur le territoire choisi et sous votre juridiction — elles ne sont jamais transférées hors de ce périmètre sans votre accord. Nos datacenters sont conformes à la nLPD et au RGPD.
Notre infrastructure et nos processus sont audités selon les référentiels les plus exigeants du secteur :
Les rapports d'audit sont disponibles sous accord de confidentialité (NDA), sur demande à contact@globalaccess.ch.
Les données sont chiffrées en transit (TLS) et au repos. Les échanges entre les composants installés à l'hôpital (on-premise) et le cloud sont authentifiés mutuellement (mTLS). Les identifiants directs des patients sont cloisonnés du reste du dossier.
Pour les fonctionnalités d'IA (dictée vocale, OCR d'ordonnances), les données sont anonymisées avant tout traitement par un modèle externe.
Toute action sensible — lecture ou modification d'un compte-rendu — est journalisée : qui, quoi, quand, depuis quelle adresse. Les journaux d'audit sont conservés conformément aux obligations légales et restent consultables en cas de contrôle.
Vos données vous appartiennent. Elles ne sont ni vendues ni partagées à des tiers à des fins commerciales. Un contrat de sous-traitance (DPA) encadre chaque traitement ; la liste des sous-traitants est communiquée sur demande.
Les données sont conservées le temps strictement nécessaire et supprimées à l'issue des délais légaux applicables. Pas de conservation indéfinie des données personnelles de santé.
Vous avez identifié une vulnérabilité ? Écrivez-nous à contact@globalaccess.ch. Nous traitons les signalements de sécurité en priorité et nous engageons à vous répondre rapidement.