Sécurité des données médicales
Les données médicales comptent parmi les catégories les plus sensibles d'informations personnelles. Lissa Health est conçu conformément à la législation russe et aux meilleures pratiques de sécurité de l'information.
Conformité à la loi 152-FZ
L'exploitant de la plateforme est ООО «АЛВИТА», opérateur de données personnelles enregistré (RKN n° 9936531). Le traitement des données médicales est effectué conformément à la loi fédérale n° 152-FZ « Sur les données personnelles » :
- données stockées sur serveurs sur le territoire de la Fédération de Russie ;
- consentement explicite de l'utilisateur lors de l'inscription ;
- droits du titulaire implémentés : accès, rectification, suppression ;
- journalisation des opérations sur les données personnelles.
Chiffrement
| Niveau | Technologie |
|---|---|
| Transmission des données | TLS 1.3 — chiffrement de toutes les connexions client-serveur |
| Stockage | AES-256 — chiffrement des données au repos sur les serveurs |
| Sauvegardes | Backups chiffrés avec contrôle d'intégrité |
Même avec un accès physique au matériel serveur, les données restent chiffrées sans clés d'accès.
Contrôle d'accès (RBAC)
Lissa Health utilise un modèle de contrôle d'accès basé sur les rôles (Role-Based Access Control) :
- l'utilisateur ne voit que ses données et celles des membres de la famille ajoutés au profil ;
- le médecin accède uniquement via un lien temporaire sécurisé créé par l'utilisateur ;
- les administrateurs ont un accès minimal nécessaire pour le support technique ;
- toutes les actions sur les données sont journalisées pour audit.
IA et confidentialité
Lors du traitement de documents par des modèles IA :
- les données ne sont pas transmises à des tiers pour l'entraînement de modèles ;
- le traitement s'effectue dans l'environnement sécurisé de la plateforme ;
- les faits extraits sont stockés séparément des documents sources avec le même niveau de protection.
Accréditation et enregistrements
- Entreprise informatique accréditée par le Ministère du développement numérique de Russie
- Inscription au Registre du logiciel russe n° 32462
- Enregistrement logiciel et base de données auprès de ROSPATENT
Recommandations aux utilisateurs
- Utilisez un mot de passe robuste et l'authentification à deux facteurs (si disponible).
- Ne partagez pas le lien d'accès médecin via des canaux non sécurisés.
- Vérifiez régulièrement les appareils avec sessions actives.
- En cas de compromission du compte, changez immédiatement le mot de passe et contactez le support.