La sécurité des données de vos patients est au cœur de tout ce que nous faisons. Cet article vous explique comment Heidi protège vos données — et comment en parler à vos patients en toute confiance.

Toutes les données de la plateforme Heidi sont chiffrées de bout en bout — à la fois en transit et au repos. Du moment où vous ouvrez une session jusqu'à ce que vos notes soient transférées dans votre dossier médical, vos données sont protégées à chaque étape. Même dans le cas peu probable d'un accès non autorisé à notre infrastructure, les données chiffrées ne peuvent pas être lues.

Personne chez Heidi ne peut accéder à vos données sans votre permission explicite. Si vous avez besoin d'assistance de notre équipe, il vous sera demandé de donner votre consentement explicite avant que quiconque accède aux données de votre session. Tout accès est enregistré et audité, de sorte qu'il y a toujours un enregistrement clair de qui a consulté quoi et quand.

Les systèmes de Heidi sont examinés et certifiés de manière indépendante par des auditeurs externes — non seulement documentés sur papier, mais vérifiés comme implémentés dans toute notre organisation. Nos accréditations incluent la conformité ISO 27001, ISO 42001 et SOC2, et nous respectons les exigences réglementaires régionales, y compris HIPAA, RGPD, PIPEDA et APP. Vous pouvez consulter l'intégralité de nos accréditations de conformité sur notre Centre de confiance.

Chez Heidi, la suppression signifie la suppression. Lorsque vous supprimez une session, ces données sont définitivement supprimées de nos serveurs et ne peuvent pas être récupérées. Assurez-vous d'avoir transféré toutes les notes dont vous avez besoin avant de supprimer une session.

En pratique, la grande majorité des patients sont à l'aise avec le fait que leur praticien utilise Heidi. Lors de la demande de consentement, il y a quatre points clés à couvrir :

Vous utilisez Heidi pour gagner du temps sur la documentation — ce qui signifie moins de temps au clavier et plus de temps concentré sur le patient devant vous.

Heidi désidentifie et chiffre toutes les données de la plateforme. Seul vous pouvez voir vos sessions. Heidi n'utilise pas les données de consultation, les enregistrements de session ou les notes générées pour entraîner son modèle d'IA de quelque manière que ce soit. L'entraînement du modèle est entièrement géré séparément par une équipe dédiée aux connaissances médicales.

Les processus de protection des données et de sécurité de Heidi sont audités et vérifiés de manière indépendante. Les accréditations incluant la conformité ISO 27001, ISO 42001 et SOC2 sont disponibles pour consultation sur notre site Web.

Heidi exploite des serveurs locaux privés dans chaque région où elle opère. Les informations spécifiques à la région sur les emplacements des serveurs sont disponibles sur notre Centre de confiance.

Notre Centre de ressources comprend des fiches explicatives téléchargeables, des formulaires de consentement du patient facultatifs et des ressources pour votre cabinet afin de vous aider à présenter Heidi à vos patients et à votre cabinet en toute confiance.

Pour plus de détails sur les accréditations de conformité de Heidi par région, visitez notre Centre de confiance. Si vous avez des questions spécifiques de conformité concernant un déploiement d'établissement, contactez notre équipe à [email protected].