CabinetProAccueil

Dernière mise à jour: 4 mai 2026

Politique de Sécurité des Données Médicales

Cette politique décrit les mesures organisationnelles et techniques prévues pour limiter les accès inutiles aux données médicales traitées dans CabinetPro.

1. Chiffrement et transport

Les échanges avec CabinetPro passent par HTTPS/TLS afin de protéger les données en transit entre le navigateur et les services applicatifs.

Les données applicatives sont hébergées sur des services cloud disposant de mécanismes de chiffrement au repos au niveau de l’infrastructure.

Le cachet médical, les logos, documents patients et pièces jointes sont stockés dans des espaces techniques protégés par des politiques d’accès.

2. Contrôles d’accès

CabinetPro utilise une authentification par compte utilisateur et des politiques d’accès par rôle.

Le médecin accède aux dossiers médicaux de son cabinet. La secrétaire dispose d’un accès limité aux rendez-vous, paiements et actions de réception prévues.

Le panneau admin est conçu pour gérer les abonnements et validations, pas pour consulter les dossiers patients, ordonnances ou documents médicaux.

Les politiques de sécurité Supabase RLS limitent les lectures et écritures aux ressources associées au cabinet connecté.

3. Sauvegardes et continuité

Des sauvegardes techniques peuvent être utilisées pour restaurer le service en cas d’incident, selon les capacités du fournisseur d’infrastructure.

L’utilisateur peut exporter ses données depuis l’application pour conserver une archive indépendante de son cabinet.

Les procédures de restauration doivent être testées périodiquement et adaptées au volume de données du cabinet.

4. Réponse aux incidents

En cas d’incident de sécurité suspecté, CabinetPro analyse l’impact, limite l’accès concerné, corrige la cause identifiée et documente les actions prises.

Lorsque l’incident concerne des données personnelles ou médicales, les personnes concernées et autorités compétentes doivent être informées selon les obligations légales applicables.

Les signalements de sécurité doivent être envoyés à nassimzouhairi0@gmail.com ou via le support WhatsApp +212 663 618 779.

5. Bonnes pratiques utilisateur

Chaque utilisateur doit utiliser un mot de passe robuste, ne pas partager ses identifiants et retirer rapidement les accès du personnel qui ne travaille plus au cabinet.

Le médecin doit vérifier régulièrement les accès de son équipe, exporter les données importantes et signaler toute anomalie.

Les données médicales doivent être saisies uniquement lorsqu’elles sont nécessaires au suivi du patient et à l’organisation du cabinet.