New SDK Release: Build secure medical apps faster with our tools for EHRs, devices, and patient-doctor solutions. Explore CardinalSDK

Back to blog

Healing the Trust Gap: Rebuilding Confidence in MedTech and Healthcare

post illustration

Imagine letting an algorithm diagnose your illness or entrusting a robot with your surgery.

Sounds futuristic, right?

But that’s the reality shaping up in healthcare, powered by a wave of medtech innovations. Yet, along with these advancements, one fundamental question remains: can we trust them?

Trust isn’t just a doctor’s warm smile or a reassuring pat on the shoulder — it’s the very oxygen that keeps medical progress alive. It fuels our willingness to embrace new technologies, knowing they’ll do more good than harm. But today, with data becoming the lifeblood of healthcare, the equation has shifted. Technology, like the EHRs storing our medical secrets, is now part of the equation. Privacy and security concerns have become woven into the fabric of trust, demanding a deeper understanding of what fosters it and how to nurture it in this ever-evolving landscape.

This article embarks on a journey to dissect the DNA of trust in MedTech. We’ll dive into the factors that influence our decisions, from transparency to proven effectiveness.

Ultimately, we aim to illuminate the critical role trust plays in shaping the future of healthcare, where humanity and innovation coexist in a harmonious dance.

Ready to dive into the heart of trust in MedTech? Buckle up, it’s going to be a fascinating exploration!

Trust: The Tightrope Walk of Progress in Healthcare’s Digital Revolution

Healthcare data.

A treasure trove of personal information, holding the key to diagnosis, treatment, and sometimes, even life itself. But like any prized possession, trust in its security, accessibility, and truth forms the bedrock of its value. Is it Fort Knox for your health or a leaky sieve waiting to spill?

Let’s dive into the data labyrinth and the trust concerns that twist through it.

First, the fortress walls: Data security. Breaches are the boogeymen of our digital age, and healthcare data, brimming with vulnerability, is a prime target. Can we truly trust it’s shielded from prying eyes and malicious hands? This foundation of trust in MedTech must be rock-solid for patients to share their most sensitive details.

Next, the access dilemma: Accessibility. Imagine needing your medical history at a new doctor’s, but it’s locked away, inaccessible. It’s a frustrating reality for many. Who can see our data, and who can’t? Striking the balance between confidentiality and necessary access is key to building trust.

Now, the truth test: Data quality. Inaccurate data is worse than no data at all. Imagine a misdiagnosis based on faulty information. Is the data accurate, complete, and understandable? The lack of a central auditing body raises a red flag, highlighting the crucial need for data integrity.

Now, the rabbit hole deepens. Data authenticity throws another wrench in the works. Is the information truly mine? Imagine presenting your ID in an emergency, only to have it lead to a frustrating maze of merging records. Even patient identification, seemingly simple, becomes a complex dance.

Next, there’s the control conundrum. Who holds the reins of our data?

Patients and practitioners alike often feel adrift in a sea of uncertainty. Who ultimately governs access? Trust requires transparency and understanding, something currently lacking in this data ecosystem.

NHS & Palantir: A Dance with Data Dilemmas and Patient Trust

The NHS, the beating heart of healthcare in the UK, has partnered with a controversial dance partner: Palantir, a tech giant known more for intelligence work than doctor's visits. This ÂŁ330 million tango has sparked a fiery debate, igniting concerns about patient privacy and the delicate balance between progress and trust.

Palantir`s past throws a long shadow. Whispers of its involvement in surveillance and human rights issues raise eyebrows and send shivers down spines. Can we truly trust them with the treasure trove of sensitive data that is our health information?

The NHS assures us it's built Fort Knox for our data, promising stringent security and ironclad control. But trust, like a fragile butterfly, takes flight easily. And here's the kicker: patients can't even say no to their data waltzing into Palantir's system. This opt-out limbo fuels the fire, leaving many asking: is this an ethical way to handle healthcare in the digital age?

This isn't just about ones and zeros; it's about the human equation. When it comes to our health, trust is the oxygen that keeps us going. Can the NHS and Palantir find a rhythm that respects privacy, promotes transparency, and ultimately, earns the trust of the patients they serve? Only time will tell if this data dance leads to a healthier future or ends in a privacy pirouette that leaves everyone dizzy and disoriented.

The spotlight is on, the music is playing, and the world is watching. Will this be a graceful collaboration or a misstep in the ethical handling of healthcare data? The answer lies in the trust they build, one transparent step at a time.

The journey through healthcare data isn’t just about numbers and systems; it’s about trust, the delicate thread woven between patients, providers, and technology.

Addressing these concerns, building robust security, ensuring accessibility, and guaranteeing data quality is the vital path to forging trust in MedTech in the digital age of healthcare. Only then can we unlock the true potential of data, not just for progress but for a future where transparency and trust go hand in hand.

Paper to Pixels: The Data Dance in Healthcare’s Digital Revolution

Remember the days of dusty files and indecipherable scribbles? Healthcare has traded them in for sleek screens and digital records, a revolution with two sides to its shiny coin. On one hand, information dances freely, flowing from doctor to doctor, fueling better care and smoother diagnoses. EHRs hold our medical history like digital vaults, accessible, organized, and error-free, leading to informed decisions and improved outcomes.

But where convenience waltzes in, security concerns come onto the scene. These precious records, brimming with personal details, become targets for breaches, leaks, and cyberattacks. A breach of trust can have severe consequences, shaking the very foundation of healthcare – confidentiality.

Doctolib's Data Hiccup: A Glitch in Trust and Transparency

Doctolib, the French healthcare appointment platform, stumbled recently, losing thousands of medical records in a digital disappearing act. This technical glitch, like a magician's failed trick, left patients confused and frustrated. While the platform claims the data is recoverable, a cloud of mistrust lingers, fueled by concerns over Doctolib's response.

Unlike a malicious hacker, this was a software bug, a piece of code gone rogue. But trust isn't built on code alone. Transparency is the key that unlocks understanding. Doctolib's response, perceived as delayed and insufficient, left patients feeling like bystanders in their own healthcare narrative. Clear communication, timely updates, and proactive problem-solving are essential to rebuilding trust after a stumble.

This incident isn't just a local hiccup; it's a global reminder. As healthcare embraces technology, data protection can't be an afterthought. Transparency must be woven into the fabric of every platform and every interaction. Only then can we ensure that when we trust our health to the digital realm, it's not a leap of faith but a confident step forward.

Doctolib's glitch may be fixed, but the road to regaining trust requires more than just restored records. It demands a commitment to data security, transparency, and open communication – the cornerstones of a truly healthy digital healthcare ecosystem.

Countries around the world are grappling with this digital dilemma, each with their own steps on this data dance floor. Regulations and practices vary, reflecting legal, cultural, and ethical norms. Some, like Switzerland, lead the way with cutting-edge encryption, shielding data within its vault and granting access only to the chosen few. This approach places trust at the core, trusting not just the people but the technology itself.

Their example shines a light on the path forward: robust cybersecurity needs to be more than just fancy footwork. Clear guidelines for access and handling are essential, and innovation must keep pace with the ever-evolving threats.

But this dance requires more than just tech steps. Doctors and healthcare professionals need to be trained in the language of digital data and understand the risks and responsibilities. Patients, too, must be informed partners, aware of how their information is used and protected. Only then can trust truly take center stage.

The transformation isn’t just about pixels and paper; it’s about a cultural shift. As we navigate this digital dilemma, let’s remember: trust is the rhythm that keeps us moving forward, ensuring healthcare’s dance with technology leads to a healthier future for all.

Data Dilemmas & Patient Power: Striking the Right Chord in Healthcare’s Digital Age

Handing the reins of your health to the digital realm? Sounds empowering, right? But with power comes responsibility, and healthcare data raises some key questions: Who gets to see your medical files? Is it just your doctor, or is it an orchestra of unknown players? This complex melody leads us to a deeper question: Can we truly be empowered patients if trust in the doctor-patient dance is out of tune?

In the digital world, access to your health records is like a VIP backstage pass, guarded by intricate permissions and protocols. But whispers of unauthorized sharing linger, casting shadows on intentions and ethics. It’s a reminder that robust governance and clear ethical guidelines are the bodyguards of patient privacy and trust in this digital healthcare show.

Data Breach Blues: Concentra Joins the Chorus of Millions Exposed

Remember that nagging feeling when your medical records go digital? Concentra, a healthcare provider in Texas, knows it all too well. Their medical transcription partner, PJ&A, hit a sour note with a cyberattack, exposing the sensitive health information of almost 9 million patients. And Concentra just added their own 3.9 million voices to the chorus of the largest healthcare data breach of 2023.

This digital nightmare started at PJ&A, where hackers allegedly waltzed in and swiped patient data between March and May 2023. Names, addresses, diagnoses, treatment details – a treasure trove of personal information left vulnerable. PJ&A reported the breach, but like a song stuck on repeat, some clients, including Concentra, decided to raise their own alarms.

Concentra`s confirmation in January 2024 brought the total affected to a staggering 14 million. But the melody of concern isn't over yet. PJ&A hasn't revealed the full list of exposed clients or the total number of compromised records, leaving a shroud of uncertainty hanging over healthcare providers and patients alike.

This data breach blues has spilled over into the courtroom, with at least 40 lawsuits already filed against PJ&A.

This data breach isn't just a statistic; it's a reminder of the delicate trust we place in healthcare providers and the digital systems they use.

As the digital revolution marches on, ensuring data security needs to be more than just a backup singer; it needs to be the lead vocalist, belting out its importance loud and clear. Only then can we rewrite the lyrics of healthcare data breaches and compose a future where trust and security are harmonious companions. Let's hope the melody changes, and soon, to a chorus of robust security and unwavering patient trust.

Often, the developers behind our health apps take center stage, assuring us, “Don’t trust us, we don’t have your data!” While comforting, this shifts the responsibility onto our shoulders – becoming data management maestros ourselves. Empowerment in this context means equipping us with the tools and knowledge to make informed decisions about our health information.

But here’s the rub: digital literacy varies like the notes on a scale. Not everyone can decipher the complex medical jargon or navigate the intricacies of data-sharing policies.

Healthcare systems must become orchestra conductors, crafting accessible and user-friendly platforms where understanding and control are within reach. Imagine clear explanations, like song lyrics, and easy ways to grant or revoke access, like raising or lowering the volume.

Ultimately, striking the right chord in this digital symphony requires more than just technology.

It’s about empowering patients with knowledge, respecting their autonomy, and building trust through transparency and ethical practices. Only then can we truly harmonize the power of patient data with the melody of a healthier future for all — because healthcare’s digital revolution isn’t just about screens and data; it’s about ensuring every patient has the power to sing their own health song, loud and clear.

New York Raises the Cybersecurity Shield: Hospitals on Guard!

Remember those chilling headlines about cyberattacks crippling hospitals, delaying care, and jeopardizing patient safety? New York State isn't just reading them, they're rewriting the narrative. They're raising the cybersecurity shield, proposing tighter regulations for hospitals, determined to safeguard healthcare from the digital shadows.

The state has seen enough disruption, enough delays, and enough risks. So, what's on the script?

New York hospitals will need to beef up their IT security. Appointing a Chief Information Security Officer is now mandatory. But just having a leader isn't enough. They need an arsenal of tools: defensive infrastructure, multifactor authentication (like double-locking your doors), and regular risk assessments to spot vulnerabilities before they become attack vectors. Developing in-house apps? Secure code becomes your mantra. And when it comes to third-party software, stringent testing becomes the norm. Think of it as vetting your digital allies before letting them access your sensitive data.

But what if the worst happens? A cyberattack strikes. New York hospitals will need incident response plans, the pre-written scripts for this digital drama.

Building a robust cybersecurity culture is the ultimate goal. New York is raising the bar, and other states might just follow suit. Only when security becomes that essential, can we ensure hospitals are fortresses, not targets, and patients receive the care they deserve, uninterrupted and uncompromised.

Data control is just the first verse in the song of patient empowerment in healthcare. We need a full-fledged symphony, where patients hold the baton, conducting their treatment plans, decision-making, and even the development of healthcare technologies.

Imagine this: patients as co-creators, their voices shaping the services and technologies that impact their lives. This isn’t just wishful thinking; it’s the key to ensuring healthcare truly plays a melody in tune with the needs and preferences of those it serves.

But the instruments of empowerment need tuning, too.

Legal frameworks and policies must uphold patient rights in this digital healthcare orchestra. Consent for sharing that data must be informed and deliberate, not a mumbled agreement in the background. And what about accessing one’s own health information? That solo shouldn’t be drowned out by technical complexities.

The grand finale? A healthcare environment where patients feel like the maestros of their own health. Confidence and control over their data, yes, but also the assurance that it’s used responsibly and ethically to improve outcomes. This isn’t just about protecting individual notes; it’s about crafting a symphony of trust, collaboration, and participation.

In the digital age of healthcare, patients aren’t passive listeners; they’re active participants. Empowering them isn’t just the right thing to do; it’s the key to composing a healthcare future where everyone benefits, patients and providers alike. Let the music of patient empowerment play on, loud and clear!

Tech Tune-Up: Building Trust & Confidence in Healthcare's Digital Symphony

Technology is tapping its foot, eager to join the healthcare orchestra, but some patients are hesitant to take the stage. A new report by NHS Confederation and Google Health reveals the key notes needed to harmonize this digital melody: trust and confidence.

While the report finds widespread acceptance of health tech's potential, concerns about data privacy linger like a discordant note. 59% of patients worry about their information staying private, highlighting the need for clear communication and robust safeguards.

But trust isn't just about data; it's about empowerment. Many, especially older adults, lack the confidence to use these digital tools. Here's where healthcare professionals and technology providers step in as the conductors, guiding and training patients to navigate the tech landscape.

The report paints a fascinating picture of age-related preferences. Younger generations see tech as an empowering tool, with 68% of 18-25 year-olds feeling confident about it, compared to only 48% of those over 55. This digital divide, coupled with lower tech usage among older adults, underscores the risk of exclusion.

So, let's turn up the volume on communication, education, and accessibility. Let's make sure the digital revolution in healthcare isn't just about the latest tech; it's about empowering everyone to take control of their health and join the harmonious melody of well-being.

Building MedTech Trust: A Symphony of Transparency, Ethics & Education

The melody of healthcare got a new instrument: Medical Technology. But will it harmonize with patients or leave them on a sour note? Trust is the key chord, and its composition requires careful attention.

Imagine patients no longer just listening to diagnoses but actively engaging in decision-making. This empowered audience demands transparency.

Clear communication about how MedTech works, its benefits and risks, becomes essential. Demystifying the complex tech fighting fear and misconceptions, is the secret sauce for building this trust.

But transparency isn’t a solo act. Healthcare providers need to be well-versed in this new technology and able to offer informed advice and the best care. Ongoing training and education are their instruments, ensuring they can play their part flawlessly in the healthcare symphony.

Now, let’s talk about the ethical considerations, the quiet undertones that hold everything together. AI and data handling are sensitive notes demanding meticulous attention.

Patients entrust their personal information, expecting privacy and security. A data breach or misuse can shatter trust like a dropped cymbal. Strict ethical guidelines and robust security measures are the essential safeguards, ensuring every note rings true.

Trust in healthcare and MedTech isn’t a single melody but a complex symphony. The technology’s reliability sets the baseline, while transparent communication, ethical practices, and continuous education weave the harmony. Only by nurturing this trust can we ensure the seamless integration of technology, empower patients, and compose a future where the best patient outcomes are the grand finale.

So let the symphony begin! Let’s play the notes of trust, transparency, and ethics loud and clear, ensuring healthcare’s digital revolution leads to a future where technology and patients find perfect harmony.

Back

En savoir plus?

ou passez sur notre instagram icon ou linkedin icon pour nous dire bonjour =)

Conditions d'utilisation du site iCure

www.iCure.com

1. PRÉAMBULE

ICure SA est incorporée à Genève, Suisse, avec un bureau enregistré à Rue de la Fontaine 7, 1211 Genève, Suisse, inscrite au registre du commerce sous le numéro CHE-270.492.477 ('iCure').

Ces Conditions d'Utilisation du Site iCure (“Conditions”) constituent un accord légalement contraignant conclu entre vous, que ce soit à titre personnel ou pour le compte d'une entité ('vous') et iCure SA ('nous', 'notre'), concernant votre accès et utilisation du site web https://www.icure.com ainsi que toute autre forme de média, canal médiatique, site web mobile ou application mobile associée, liée ou autrement connectée à celui-ci (collectivement, le 'Site Web').

Lorsque vous acceptez, ces Conditions forment un accord légalement contraignant entre vous et iCure. Si vous concluez ces Conditions au nom d'une entité, comme votre employeur ou l'entreprise pour laquelle vous travaillez, vous déclarez que vous avez l'autorité légale pour lier cette entité.

VEUILLEZ LIRE ATTENTIVEMENT CES CONDITIONS. EN VOUS INSCRIVANT, ACCÉDANT, NAVIGANT ET/OU UTILISANT AUTREMENT L'ICURE, VOUS RECONNAISSEZ QUE VOUS AVEZ LU, COMPRIS ET ACCEPTEZ D'ÊTRE LIÉ PAR CES CONDITIONS. SI VOUS N'ACCEPTEZ PAS D'ÊTRE LIÉ PAR CES CONDITIONS, N'ACCÉDEZ PAS, NE NAVIGUEZ PAS ET N'UTILISEZ PAS AUTREMENT LE SITE WEB ICURE.

iCure peut, à sa seule discrétion, choisir de suspendre ou de mettre fin à l'accès à, ou à l'utilisation de l'iCure à quiconque viole ces Conditions.

Tous les utilisateurs qui sont mineurs dans la juridiction où ils résident (généralement âgés de moins de 18 ans) doivent avoir la permission de, et être directement supervisés par, leur parent ou tuteur pour utiliser le Site Web. Si vous êtes mineur, vous devez faire lire et accepter ces Conditions d'Utilisation à votre parent ou tuteur avant d'utiliser le Site Web.

La langue originale de ces Conditions d'utilisation est l'anglais. En cas d'autres traductions fournies par iCure, la version anglaise prévaudra.

2. DROITS DE PROPRIÉTÉ INTELLECTUELLE

Le contenu de la documentation indiquée sur ce site Web nous appartient. Toutes les marques, contenus concernant iCure ne peuvent pas être copiés, reproduits, agrégés, republiés, téléchargés, postés, affichés publiquement, encodés, traduits, transmis, distribués, vendus, licenciés, ou autrement exploités à des fins commerciales quelconques, sans notre autorisation écrite préalable expresse.

Pourvu que vous soyez éligible pour utiliser le Site Web, vous êtes accordé une licence limitée pour accéder et utiliser le Site Web et pour télécharger ou imprimer une copie de toute portion du Contenu auquel vous avez correctement accédé uniquement pour votre usage personnel, non commercial. Nous réservons tous les droits non expressément accordés à vous dans et pour le Site Web, le Contenu et les Marques.

3. REPRÉSENTATIONS DE L'UTILISATEUR

En utilisant le Site Web, vous déclarez et garantissez que:

  1. Toutes les informations d'inscription que vous soumettez seront vraies, exactes, actuelles et complètes ; vous maintiendrez l'exactitude de ces informations et mettrez à jour rapidement ces informations d'inscription si nécessaire.
  2. Vous avez la capacité légale, et vous acceptez de vous conformer à ces Conditions d'Utilisation.
  3. Vous n'avez pas moins de 13 ans.
  4. Vous n'êtes pas mineur dans la juridiction où vous résidez, ou si mineur, vous avez reçu l'autorisation parentale pour utiliser le Site Web.
  5. Vous n'accéderez pas au Site Web par des moyens automatisés ou non humains, que ce soit par un robot, un script ou autrement.
  6. Vous n'utiliserez pas le Site Web à des fins illégales ou non autorisées.
  7. Votre utilisation du Site Web ne violera aucune loi ou réglementation applicable.

4. ACTIVITÉS INTERDITES

Vous ne pouvez pas accéder ou utiliser le Site Web à d'autres fins que celles pour lesquelles nous rendons le Site Web disponible. Le Site Web ne peut pas être utilisé en lien avec des entreprises commerciales sauf celles qui sont spécifiquement endossées ou approuvées entre vous et iCure.

En tant qu'utilisateur du Site Web, vous acceptez de ne pas:

  1. Publier du matériel du Site Web dans d'autres médias.
  2. Vendre, sous-licencier et/ou commercialiser autrement tout matériel du Site Web.
  3. Effectuer publiquement et/ou montrer tout matériel du Site Web.
  4. Utiliser ce Site Web de manière à être ou devenir préjudiciable à ce Site Web.
  5. Utiliser ce Site Web de manière à impacter l'accès des utilisateurs à ce Site Web.
  6. Utiliser ce Site Web contrairement aux lois et réglementations applicables, ou de manière à causer un dommage au Site Web, ou à toute personne ou entité commerciale.
  7. Engager dans tout minage de données, collecte de données, extraction de données, ou toute autre activité similaire en relation avec ce Site Web.
  8. Utiliser ce Site Web pour engager dans toute publicité ou marketing.

5. AUCUNE GARANTIE

Ce Site Web est fourni 'tel quel', avec tous ses défauts, et iCure n'exprime aucune représentation ou garantie, de quelque nature que ce soit liée à ce Site Web ou aux matériels contenus sur ce Site Web. De plus, rien de ce qui est contenu sur ce Site Web ne doit être interprété comme un conseil.

6. LIMITATION DE RESPONSABILITÉ

En aucun cas, iCure, ni aucun de ses dirigeants, directeurs et employés, ne seront tenus responsables de quoi que ce soit découlant de ou de quelque manière que ce soit lié à votre utilisation de ce Site Web, que cette responsabilité soit dans le cadre de ce contrat. iCure, y compris ses dirigeants, directeurs et employés ne seront pas tenus responsables pour toute responsabilité indirecte, conséquente ou spéciale découlant de ou de quelque manière que ce soit liée à votre utilisation de ce Site Web.

7. INDEMNISATION

Vous indemnisez pleinement iCure contre toutes responsabilités, coûts, demandes, causes d'action, dommages et dépenses survenant de quelque manière que ce soit liée à votre violation de l'une des dispositions de ces Conditions.

8. DIVISIBILITÉ

Si une disposition de ces Conditions est jugée invalide en vertu de toute loi applicable, ces dispositions seront supprimées sans affecter les dispositions restantes.

9. VARIATION DES TERMES

iCure est autorisé à réviser ces Conditions à tout moment comme il le juge bon, et en utilisant ce Site Web, vous êtes censé revoir ces Conditions régulièrement.

10. CESSION

iCure est autorisé à céder, transférer et sous-traiter ses droits et/ou obligations sous ces Conditions sans aucune notification. Cependant, vous n'êtes pas autorisé à céder, transférer ou sous-traiter aucun de vos droits et/ou obligations sous ces Conditions.

11. ACCORD COMPLET

Ces Conditions constituent l'accord complet entre iCure et vous concernant votre utilisation de ce Site Web et supplantent tous les accords et comprendements antérieurs.

12. DROIT APPLICABLE & JURIDICTION

Ces Conditions seront régies et interprétées conformément aux lois de la Suisse, sans tenir compte de ses dispositions sur les conflits de lois.

Les parties tenteront de résoudre le problème à l'amiable lors de négociations mutuelles. En cas de règlement non amiable trouvé entre les parties, le Tribunal de Genève sera compétent.

13. CONFIDENTIALITÉ

Veuillez vous référer à notre Politique de Confidentialité et Avis sur les Cookies pour les données que nous avons collectées à partir du formulaire de contact et du cookie Matomo.

ATTRIBUTION D'IMAGE

Dans le développement de notre site web, nous avons intégré diverses icônes pour améliorer l'attrait visuel et transmettre efficacement les informations. Nous exprimons notre sincère gratitude aux designers talentueux et contributeurs qui ont généreusement partagé leur travail avec la communauté. Ci-dessous une reconnaissance des ressources que nous avons utilisées:

SVG Repo: Un dépôt d'icônes SVG. Nous avons intégré leurs icônes dans notre site web. Spécifiquement:

  1. Travail de l'auteur vmware, Key Badged SVG Vector sous Licence MIT
  2. Travail de l'auteur Twitter, Cloud SVG Vector sous Licence MIT
  3. Travail de l'auteur Garuda Technology, Node Js SVG Vector et React SVG Vector sous Licence MIT

Merci aux auteurs qui ont contribué au: SVGRepo, Unsplash, communauté Maxipanels.

iCure présente des logos de divers produits, bibliothèques, technologies et cadres avec lesquels notre projet interagit. Il est important de noter que iCure ne détient aucun droit propriétaire sur ces logos ou les produits qu'ils représentent.

iCure SA

Contact: contact@icure.com

Dernière mise à jour: 20 février 2024.

Politique en matière de sécurité de l'information

www.iCure.com

1. Introduction

L'univers iCure est construit sur la confiance. Garantir la confidentialité des données qui nous sont confiées est notre priorité absolue.

La Politique de Sécurité de l'Information d'iCure résume le concept de sécurité qui imprègne chaque activité et respecte les exigences de la norme ISO 27001:2013 pour la sécurité de l'information, afin que nous assurions la sécurité des données que iCure et ses clients gèrent.

Chaque employé, contractant, consultant, fournisseur et client d'iCure est lié par notre Politique de Sécurité de l'Information.

2. Notre Politique

iCure s'engage à protéger la confidentialité, l'intégrité et la disponibilité du service qu'elle fournit et des données qu'elle gère. iCure considère également comme un aspect fondamental de la sécurité la protection de la vie privée de ses employés, partenaires, fournisseurs, clients et de leurs clients.

iCure respecte toutes les lois et réglementations applicables concernant la protection des actifs d'information et s'engage volontairement à respecter les dispositions de la norme ISO 27001:2013.

3. Définitions de la Sécurité de l'Information

La confidentialité fait référence à la capacité d'iCure de protéger les informations contre la divulgation. Les attaques, telles que la reconnaissance réseau, les violations de bases de données ou les écoutes électroniques ou la divulgation involontaire d'informations due à de mauvaises pratiques.

L'intégrité concerne la garantie que les informations ne sont pas altérées pendant ou après leur soumission. L'intégrité des données peut être compromise accidentellement ou intentionnellement, en évitant la détection d'intrusion ou en modifiant les configurations de fichiers pour permettre un accès non désiré.

La disponibilité exige que les organisations disposent de systèmes, de réseaux et d'applications opérationnels pour garantir l'accès des utilisateurs autorisés aux informations sans aucune interruption ou attente. La nature des données qui nous sont confiées nécessite une disponibilité supérieure à la moyenne.

La vie privée est le droit des individus de contrôler la collecte, l'utilisation et la divulgation de leurs informations personnelles. Nos politiques de confidentialité sont basées sur le RGPD (https://gdpr-info.eu/) et peuvent être renforcées par des exigences supplémentaires de clients spécifiques ou de domaines juridiques.

4. Évaluation des Risques

Les principales menaces auxquelles iCure est confrontée en tant qu'entreprise sont :

  1. Vol de données ;
  2. Suppression de données ;
  3. Attaques par déni de service ;
  4. Logiciels malveillants ;
  5. Chantage et extorsion.

En tant que fournisseurs d'une solution utilisée par des développeurs actifs dans le domaine de la santé, nous devons également anticiper les risques de :

  1. Attaques sur les données de nos clients, qui pourraient entraîner des dommages sociaux importants et une perte de confiance dans notre solution ;
  2. Abus de notre solution par des clients mal intentionnés, pouvant affecter la qualité du service fourni au reste de nos clients.

La motivation des attaquants dans ces derniers cas peut aller du gain financier aux motivations politiques ou idéologiques.

Un dernier risque est lié à la nature des données de santé que nous traitons. Nous devons nous assurer que les données que nous gérons ne sont pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées :

Une donnée collectée auprès d'un patient dans le cadre d'une consultation médicale ne doit pas être accessible à des tiers, même pas à une agence gouvernementale.

5. Gestion des Risques

Les principaux principes que nous appliquons pour gérer les risques auxquels nous sommes confrontés sont :

  1. Confidentialité par conception : Toutes les données sensibles sont chiffrées de bout en bout avant d'être stockées dans nos bases de données. Nous n'avons aucun accès aux données que nous stockons. Seuls les clients de nos clients peuvent déchiffrer les données que nous stockons.
  2. Anonymisation par conception : Les informations de santé qui doivent être stockées non chiffrées sont toujours anonymisées en utilisant un schéma de chiffrement de bout en bout. Cela signifie que le lien entre les informations de santé et les informations administratives doit être chiffré.

Ces deux principes nous permettent de minimiser les risques de vol de données, de chantage, d'extorsion et de contrainte par une agence gouvernementale.

  1. Réplicas en temps réel multiples, avec basculement automatique : Nous utilisons une architecture de base de données distribuée pour garantir que nos données sont disponibles en tout temps. Nous utilisons une architecture maître-maître, chaque donnée est répliquée au moins 3 fois. Des instantanés sont pris chaque jour pour garantir que nous pouvons restaurer les données en cas d'événement de suppression malveillante.
  2. Rotations automatiques de mots de passe : aucun mot de passe ne peut être utilisé pendant plus de 48 heures. Les mots de passe sont automatiquement changés toutes les 24 heures. En cas de fuite de mot de passe, nous pouvons limiter la fenêtre d'opportunité pour une attaque.

Ces deux principes nous permettent de minimiser les risques de suppression de données, d'attaques par déni de service et de logiciels malveillants.

  1. Minimisation de la surface d'attaque : nous déployons nos systèmes de la manière la plus minimale possible. Nous exposons uniquement les services réseau strictement nécessaires.
  2. Gestion stricte des dépendances : nous utilisons uniquement des logiciels open-source qui sont régulièrement mis à jour et audités par la communauté. Nous privilégions les logiciels et fournisseurs de gestion des dépendances qui minimisent le risque d'empoisonnement de la chaîne d'approvisionnement.

Ces deux principes permettent à iCure de minimiser les risques d'intrusion par exploitation de vulnérabilité ou attaques de la chaîne d'approvisionnement, deux risques qui pourraient conduire au vol ou à la suppression de données.

6. Informations Complémentaires

Cette politique est valide Ă  partir du 10 novembre 2022. Pour plus d'informations, veuillez nous contacter Ă  privacy@icure.com

Mentions légales

iCure SA

Place de la Bourse-aux-Fleurs 2, Case postale 45, 1022 Chavannes-près-Renenss, Suisse

CHE-270.492.477

cookie

Ce site utilise des cookies

Nous utilisons uniquement une application de cookie à des fins de recherche interne visant à améliorer notre service pour tous les utilisateurs. Cette application s'appelle Matomo (conseillée par les institutions européennes et la CNIL), elle stocke les informations en Europe, de manière anonymisée et pour une durée limitée. Pour plus de détails, veuillez consulter notre Politique sur les Données Personnelles et .

Politique en matière de qualité

www.iCure.com

Chez iCure SA, nous nous engageons à l'excellence dans tous les aspects de notre travail. Notre politique de qualité est conçue pour fournir un cadre permettant de mesurer et d'améliorer nos performances au sein du SMQ.

1. Objectif de l'Organisation

L'objectif du SMQ est d'assurer une qualité constante dans la conception, le développement, la production, l'installation et la livraison de solutions de traitement des données, de sécurité, d'archivage, de support technique et de protection pour les logiciels de dispositifs médicaux, tout en s'assurant de répondre aux exigences des clients et réglementaires. Ce document s'applique à toute la documentation et aux activités au sein du SMQ. Les utilisateurs de ce document sont les membres de l'équipe de direction d'iCure impliqués dans les processus couverts par le périmètre.

2. Conformité et Efficacité

Nous nous engageons à respecter toutes les exigences réglementaires et légales applicables, y compris les normes ISO 13485: 2016 et ISO 27001:2013. Nous nous efforçons de maintenir et d'améliorer continuellement l'efficacité de notre système de gestion de la qualité.

3. Objectifs de Qualité

Nos objectifs de qualité sont définis dans le cadre de cette politique et tels que définis par notre cycle de vie de développement logiciel et sont régulièrement révisés pour s'assurer qu'ils sont alignés avec nos objectifs commerciaux. Ces objectifs servent de repères pour mesurer nos performances et guider nos processus décisionnels.

4. Communication

Nous assurons que notre politique de qualité est communiquée et comprise à tous les niveaux de l'organisation. Nous encourageons chaque membre de notre équipe à respecter ces normes dans leur travail quotidien, qu'ils soient employés, contractants, consultants, fournisseurs, clients ou toute autre personne impliquée dans la construction de notre logiciel de gestion de données médicales.

5. Pertinence Continue

Nous révisons régulièrement notre politique de qualité pour nous assurer qu'elle reste adaptée à notre organisation. Cela inclut la prise en compte des nouvelles exigences réglementaires, des retours des clients et des changements dans notre environnement commercial. En adhérant à cette politique, nous visons à améliorer la satisfaction client, à améliorer nos performances et à contribuer à l'avancement de la technologie médicale.

iCure SA

Contact : contact@icure.com

Dernière mise à jour : 17 avril 2024