← Retour à l'accueil

Protection par l'architecture — comment Redactys protège les données patients

Transparence technique à destination des patients, praticiens et confrères — conformément à l'article 12.1 RGPD et à la recommandation 7.1 HAS-CNIL.

Pourquoi cette architecture ?

Redactysa choisi de ne jamais stocker de données patient côté serveur. Ce n'est pas une option : c'est un invariant architectural. Les bilans psychomoteurs contiennent des informations de santé (diagnostics, troubles neuro-développementaux, examens cliniques). Ces données appartiennent au patient et au praticien. Elles n'ont pas à transiter par l'infrastructure d'Redactys plus que nécessaire.

Comment ça marche concrètement ?

  1. 1

    La praticienne saisit ses notes dans Redactys (sur son navigateur).

  2. 2

    Une anonymisation automatique retire prénoms, noms, dates de naissance et tout identifiant direct — entièrement sur le poste de la praticienne, avant tout envoi réseau.

  3. 3

    Seules les notes anonymisées sont envoyées au prestataire d'IA pour la génération du texte.

  4. 4

    Le bilan généré revient dans le navigateur de la praticienne. Il n'est jamais écrit sur un serveur Redactys.

Résultat : aucune donnée patient identifiable ne quitte jamais le poste de la praticienne ni n'est enregistrée dans une base de données Redactys.

Les trois garde-fous

  1. 1. Anonymisation locale en 3 passes: moteur NER (reconnaissance d'entités nommées) + expressions régulières + détection contextuelle, exécutés dans le navigateur. Si l'anonymisation est incomplète, l'envoi est bloqué.

  2. 2. Validation côté serveur : même si un texte non anonymisé atteignait le serveur, une vérification indépendante le détecterait et retournerait une erreur sans traiter la requête.

  3. 3. Zéro persistance : ni les notes brutes, ni les textes générés ne sont écrits dans une base de données. Les seules données stockées côté Redactyssont le compte praticien (email, nom, profession) et des compteurs d'usage anonymisés (nombre de générations, sans aucun contenu).

Questions fréquentes

Pourquoi ne pas être certifié HDS (Hébergeur de Données de Santé) ?

La certification HDS s'applique aux organismes qui stockent des données de santé à caractère personnel. Redactysne stocke pas de données patient : il les traite de manière transitoire et anonymisée, sans persistance côté serveur. L'obligation HDS ne s'applique donc pas à ce stade. Si Redactys évoluait vers un stockage de bilans finalisés, la certification serait réévaluée.

Que se passe-t-il si l'anonymisation est incomplète ?

L'outil bloque l'envoi. La praticienne est informée que des éléments identifiants ont été détectés et doit les corriger avant de pouvoir générer un texte. C'est un choix de sécurité « fail-closed » : mieux vaut bloquer que laisser passer.

Comment exercer mes droits sur mes données ?

Le patient exerce ses droits directement auprès de sa praticienne, qui est responsable du traitement au sens du RGPD. Pour toute question sur le fonctionnement de l'outil, contacter Redactys à [email protected].

Référence : Référentiel HAS-CNIL — Intelligence artificielle en santé, fév. 2026 — Art. 12.1 et 25 RGPD (privacy by design).