Passer au contenu principal

Hébergement HDS et sécurité de vos données patients

Vos données patients sur Swily : hébergement HDS en France, chiffrement, accès, RGPD. Tout ce qu'il faut savoir.

Écrit par Victor M

Vos données patients sont les plus sensibles que vous manipulez. Voici précisément comment Swily les protège, où elles sont stockées, et qui peut y accéder.

Hébergement de santé certifié (HDS)

Toutes les données patients de Swily sont hébergées :

- En France, chez Clever Cloud

- Clever Cloud est certifié HDS (Hébergement de Données de Santé), conformément à l'article L.1111-8 du Code de la santé publique

- Sur des serveurs physiquement situés sur le territoire français, jamais à l'étranger

Le certificat HDS est obligatoire pour tout acteur qui héberge des données de santé à caractère personnel. Il garantit un niveau de sécurité audité et renouvelé annuellement.

Chiffrement des données

Niveau

Méthode

En transit (entre votre app et nos serveurs)

TLS 1.3 / HTTPS obligatoire

Au repos (sur nos serveurs)

Chiffrement disque + chiffrement base de données

Sauvegardes

Chiffrées + stockées en France

Qui peut accéder à vos données ?

  • Vous et vous seul(e) pour vos patients personnels

  • Les membres de votre cabinet auxquels vous avez explicitement donné l'accès (cf. article Rôles du cabinet)

  • Personne d'autre. Ni Swily, ni nos sous-traitants techniques, ne consultent vos données patients en routine.

L'équipe Swily peut accéder à votre compte uniquement : - Avec votre autorisation explicite et tracée - Pour résoudre un incident technique précis - Sous supervision et avec logs d'accès consultables sur demande

Conformité RGPD

Swily respecte le RGPD :

- Vous êtes responsable du traitement

- Swily est sous-traitant au sens du RGPD

Vous pouvez donc à tout moment :

- Exporter vos données (Paramètres → Mon compte → Exporter mes données)

- Supprimer un patient (Fiche patient → menu → Supprimer)

- Demander la suppression totale de votre compte et de vos données

Vos obligations d'IDEL

Vous restez responsable de :

- Sécuriser votre accès : mot de passe fort, ne pas partager vos identifiants

- Verrouiller votre appareil (PIN/Face ID) — Swily n'est pas responsable si on vous vole votre téléphone déverrouillé

- Respecter le secret médical : ne pas montrer l'app à des tiers non autorisés

- Informer vos patients de l'usage de Swily (mention dans votre charte cabinet)

Bon à savoir

  • Vos données sont conservées 5 ans après la fin de prise en charge d'un patient (durée légale).

  • Au-delà, vous pouvez demander l'archivage ou la suppression.

  • En cas de changement de logiciel, vous pouvez exporter toutes vos données au format ouvert (CSV, XML selon les besoins).

  • Les logs d'accès à votre compte sont conservés pendant 12 mois pour audit.

En cas d'incident de sécurité

Si un incident affectant vos données survient (cyberattaque, fuite, accès non autorisé), Swily est tenu :

- De vous notifier sous 72 heures (obligation RGPD)

- De notifier la CNIL sous 72 heures

- De vous fournir un rapport d'incident détaillé

Pour aller plus loin

Avez-vous trouvé la réponse à votre question ?