Aller au contenu

Confiance et conformité

Sécurité

Dernière mise à jour : 8 avril 2026

Sécurité et sous-traitants

Sous-traitantsSécuritéBenchmark transcription FR

1. Principes généraux

Pllume traite des données particulièrement sensibles. Notre architecture et nos procédures sont conçues autour de quatre principes : minimisation, séparation des périmètres, contrôle d'accès strict et validation humaine du contenu clinique.

Cette page fournit un résumé public. Le périmètre contractuel applicable à un client donné peut être détaillé de manière plus précise dans les documents signés et les annexes de sécurité.

2. Séparation des périmètres

  • le site public et le shell applicatif sont gérés séparément du périmètre clinique ;
  • la cible standard documentée par Pllume est un environnement clinique distinct opéré en France ;
  • les contenus cliniques sont isolés dans un environnement technique dédié ;
  • les sous-traitants activés sont documentés et revus dans le cadre contractuel ;
  • les accès support et maintenance doivent être restreints, tracés et justifiés.

L’architecture cible vise à éviter tout transit de payload clinique sur le site public et son shell applicatif. Tant que la migration complète n’est pas achevée, une phase transitoire peut subsister selon l’environnement actif.

3. Contrôle d’accès et authentification

  • authentification des utilisateurs professionnels via accès nominatif ;
  • restriction des droits selon le besoin d’en connaître ;
  • journalisation des événements sensibles liés à l’accès et aux opérations techniques ;
  • mécanismes supplémentaires de protection du compte lorsque configurés.

4. Protection des données

  • chiffrement en transit sur les communications réseau ;
  • protections au repos sur les éléments sensibles stockés dans l’environnement actif ;
  • minimisation et pseudonymisation avant tout traitement ultérieur lorsque nécessaire ;
  • absence d’usage automatique des contenus patients pour des finalités propres d’Pllume.

5. Journalisation, audit et traçabilité

Pllume maintient des journaux techniques et d'audit afin de détecter les incidents, documenter les accès et améliorer la sécurité opérationnelle. Les journaux doivent, par conception, éviter d’exposer inutilement des contenus cliniques.

La cible d’architecture consiste à cantonner les journaux non cliniques au site public et à opérer les journaux du périmètre clinique dans l’environnement dédié.

6. Sauvegardes et continuité

Les environnements actifs peuvent comporter des mécanismes de sauvegarde, de restauration et de continuité adaptés au niveau de criticité du service. Le périmètre de sauvegarde, les délais de conservation et les procédures de restauration sont précisés dans les documents contractuels et d’exploitation applicables.

7. Validation clinique et limites du service

Les sorties d’IA produites par Pllume sont des brouillons.

Chaque note générée doit être relue, corrigée et validée par le praticien avant toute utilisation dans le dossier patient ou dans la conduite des soins.

8. Documentation associée

Pour compléter cette page, consultez également l'accord de protection des données et la page Sous-traitants.