Aller au contenu
Bêta privéePsychiatrie.Ink est actuellement en bêta privée. L'accès se fait uniquement sur invitation. L'accès aux fonctionnalités d'espace de travail basées sur le stockage n'est pas généralement disponible dans l'UE/EEE à ce stade.

Sécurité & contrôle

Pensé pour la confiance clinique

Sécurité, dé-identification et contrôle utilisateur sont au cœur du produit — pas des ajouts a posteriori. Psychiatrie.Ink est conçu pour un usage responsable de l'IA en psychiatrie.

Contrôle clinique

Les suggestions de l'IA exigent une relecture et une validation explicites par le clinicien. Rien n'est inscrit automatiquement au dossier sans votre intervention.

Workflows de dé-identification

Les preuves cliniques et documents externes peuvent être traités via des workflows de dé-identification, conçus pour réduire le contenu identifiant avant toute analyse assistée par IA.

Options de confidentialité régionales

Stockage des identifiants paramétrable et réglages de confidentialité régionaux — pour s'aligner sur vos exigences de pratique et vos règles de traitement des données.

Audit & transparence

Les actions assistées par IA peuvent être tracées et relues. L'espace de travail est conçu pour favoriser une documentation clinique transparente plutôt qu'une automatisation opaque.

Le chiffrement, expliqué

Deux clés, un coffre — comment les identifiants des patients sont protégés

Nul besoin d'être cryptographe pour juger nos affirmations. Voici le mécanisme complet, étape par étape, avec un exemple concret.

Sur votre appareil

Anna Exemple

née le 12 mars 1984

Exemple de patiente synthétique

Coffre AES-256

Clé privée — ne quitte jamais cet appareil

Sur notre serveur

Ce que nous stockons

k9Xf3…q2C — 1,2 Ko de texte chiffré

Clé de contenu scellée

  1. 1 · Chiffrer sur l'appareil

    Lorsque vous enregistrez un patient, le nom et la date de naissance sont chiffrés directement dans votre navigateur avec une clé de contenu fraîchement générée (AES-GCM-256).

  2. 2 · Sceller la clé elle-même

    Cette clé de contenu est ensuite verrouillée avec la moitié publique d'une paire de clés (RSA-2048). La moitié privée — la seule capable de la déverrouiller — est créée sur votre appareil et n'est jamais transmise.

  3. 3 · Ne stocker que du texte chiffré

    Le serveur reçoit le résultat scellé : des octets illisibles plus des métadonnées techniques. Pas de noms, pas de dates de naissance, pas de clés.

L'IA sans exposition

Ce qui se passe lorsque vous utilisez une fonction d'IA

L'assistance par IA est optionnelle et déclenchée action par action. Lorsque vous l'activez, votre texte franchit un sas obligatoire avant qu'un modèle ne le voie :

  1. Votre note

    Traitée uniquement pour cette requête — jamais stockée sur le serveur.

  2. Dé-identification

    Les noms, dates, numéros d'identification, numéros de téléphone et adresses e-mail sont supprimés ou remplacés.

  3. Contrôle des résidus

    Un second scan, indépendant. Tout ce qui semble encore identifiant interrompt l'appel.

  4. Modèle d'IA

    Ne voit que le texte dé-identifié. La réponse vous revient sous forme de brouillon à relire.

Bloqué

Si des motifs identifiants subsistent après la dé-identification, la requête s'arrête avec une erreur — le modèle n'est jamais contacté.

Ce que vous avez écrit

Mme Anna Exemple, née le 12 mars 1984, rapporte un mauvais sommeil depuis mai ; rappel au 0176 5550123.

Ce que le modèle reçoit

Mme [NOM], née le [DATE], rapporte un mauvais sommeil depuis mai ; rappel au [TÉLÉPHONE].

Exemple synthétique — les remplacements exacts dépendent du texte.

L'architecture à connaissance nulle en pratique

Ce que notre serveur peut voir — et ce qu'il ne peut pas voir

Le test équitable de toute affirmation de chiffrement : que pourrait lire l'opérateur s'il essayait ? Voici notre réponse honnête.

Nous pouvons voir

  • Que le dossier a1b2c3 possède un instantané chiffré de 12 Ko, mis à jour pour la dernière fois à 14 h 32
  • L'adresse e-mail de votre compte, votre forfait et votre solde de crédits
  • Les métadonnées techniques de l'IA — tokens consommés, fonction, modèle — jamais le texte lui-même
  • La moitié publique de votre paire de clés

Nous ne pouvons pas voir

  • Les noms des patients ou les dates de naissance — stockés uniquement sous forme de texte chiffré
  • Quelle personne réelle correspond à quel dossier
  • Le contenu des documents numérisés — ils ne quittent jamais votre appareil
  • Votre clé privée ou votre phrase secrète de sauvegarde

Protection des données

Conçu autour du RGPD et du secret médical

Psychiatrie.Ink est conçu pour soutenir la conformité en matière de protection des données dans la pratique psychiatrique, dans l'UE comme au Royaume-Uni. Vous gardez le contrôle des données des patients et de leur traitement.

Une protection des données alignée sur le RGPD

Les données personnelles sont traitées conformément au RGPD de l'UE et au RGPD britannique, sur des bases légales clairement définies. Lorsque vous documentez les soins d'un patient, vous agissez en tant que responsable du traitement et Psychiatry Ink Ltd agit comme votre sous-traitant dans le cadre d'un accord de traitement des données. Les transferts internationaux, lorsqu'ils ont lieu, s'appuient sur les clauses contractuelles types et des garanties supplémentaires.

Lire la politique de confidentialité

La responsabilité clinique vous appartient

Psychiatrie.Ink soutient le jugement du clinicien mais ne le remplace pas. Le service ne pose pas de diagnostics et ne prend aucune décision thérapeutique autonome. Les suggestions assistées par IA exigent toujours une relecture et une validation par le clinicien, et le service n'est pas destiné aux situations d'urgence ou de crise.