Fiche produit Les patients peuvent avoir accès à leurs informations par un portail web ou par leur smartphone, tandis que les cliniciens peuvent avoir accès à toutes les informations de leurs patients par un portail web clinique, obtenant ainsi une meilleure vue d’ensemble et une meilleure connaissance de la maladie. Gestion des données et sécurité des données La gestion des données de Monsenso est conforme : •Au marquage CE •A la loi danoise •A la loi danoise sur le traitement des données personnelles •Aux directives danoises sur le décret sur la sécurité •ISO 27001 (attendu en 2016) •ISO 13485 (attendu en 2016) •TGA (attendu en 2016) Notre hébergeur partenaire est conforme à : •La pratique exemplaire Cloud Security Alliance (CSA) •SSAE16 et ISAE 3402 Type II •ISO/IEC 27001:2013 Vue d’ensemble La solution de santé mobile (mHealth) Monsenso pour les maladies mentales est un produit marqué CE de classe 1 et est ainsi considéré comme une application médicale, ce qui le distingue des autres applications de santé mentale disponibles. L’application pour smartphone collecte des données patient objectives et subjectives; les données objectives sont collectées par les capteurs intégrés du smartphone, tandis que les données subjectives (ou comportementales) sont recueillies par une autoévaluation quotidienne et des questionnaires cliniques complétés par les patients. Toutes les informations collectées par l’application smartphone peuvent être consultées à la fois par les patients et les cliniciens. L’analyse des données, les corrélations, l’analyse des schémas et les prédictions de maladie peuvent être effectuées sur les ensembles de données de santé ou comportementales. Collecte des données Les auto-évaluations des patients peuvent être personnalisées pour une maladie ou un patient spécifiques. Par exemple, les paramètres pertinents utilisés pour l’autoévaluation des troubles bipolaires sont listés ci-dessous: • • • • • • L’humeur générale Le nombre d’heures de sommeil Le niveau de stress La consommation d’alcool Le respect du traitement Le niveau d’activité Les données de capteurs collectées à partir du smartphone dépendent du fabricant et du modèle, mais elles comprendront généralement des données en lien avec: •L’activité sociale, qui est une combinaison de l’activité du téléphone (nombre d’appels, durée, type) et de l’activité de messagerie texte (longueur, destinataire, horodatage, protocole) •L’activité physique, collectée par l’accéléromètre et/ou le podomètre •L’activité du téléphone en terme d’usage général, niveau d’énergie, lumière ambiante, proximité, activité de l’écran et utilisation des applications •La géolocalisation par GPS, réseau cellulaire et Wi-Fi •Les modes de parole, comme la hauteur, le ton, l’entropie Fiche produit Toutes les données collectées le sont dans le cadre d’un contrat de licence utilisateur pour les cliniques et les utilisateurs. Le consentement des utilisateurs/patients est obtenu par un procédé obligatoire de consentement éclairé oral et écrit. Quand un patient n’utilise plus le système, les données sensibles et personnelles des patients comme les noms, les informations de contact et les messages sont supprimées et toutes les données collectées sont rendues anonymes. Sécurité des données La transmission des informations depuis le smartphone vers notre centre de données est effectuée par Internet et applique un cryptage élevé qui utilise «Perfect Forward Secrecy» (PFS) (confidentialité de transmission parfaite) du protocole TLS 1.2. Gestion des données La gestion des données est conforme aux directives danoises sur le décret sur la sécurité, et applique en particulier: •Le contrôle d’accès. Monsenso dispose d’un contrôle d’accès côté hébergement qui utilise un nom d’utilisateur et un mot de passe. Tous les six mois, les utilisateurs de Les messages entre le patient et les cliniciens sont cryptés par SSL 3.0 et le contenu est crypté par RSA avec une clé 4096 bits. Les données sensibles des patients comme le numéro de sécurité sociale et les noms ne sont ni transmis ni conservés sur le téléphone. PARTICULIER chaque clinique sont passés en revue et les utilisateurs inactifs sont désactivés. •Le refus d’accès. Après trois tentatives de connexion infructueuses, l’utilisateur se verra refuser l’accès. •L’enregistrement. Monsenso enregistre toutes les opérations sur le système, y compris les informations sur l’exploitation des données, les éléments de données, les adresses IP, les identifiants d’utilisateurs et l’horodatage. Auto-évaluation et suivi Aperçu et données du patient Visualisation et retour Configuration et retour PROFESSIONNEL DE SANTÉ MONSENSO SOLUTION Aperçu grâce aux données récoltées Soutien et retour SOIGNANT [email protected] +45 30 25 15 26 www.monsenso.com Août 2016