Fiche produit Gestion des données et sécurité des
Fiche produit
Gestion des données et sécurité des
données
La gestion des données de Monsenso est conforme :
• Au marquage CE
• A la loi danoise
• A la loi danoise sur le traitement des données personnelles
• Aux directives danoises sur le décret sur la sécurité
• ISO 27001 (attendu en 2016)
• ISO 13485 (attendu en 2016)
• TGA (attendu en 2016)
Notre hébergeur partenaire est conforme à :
• La pratique exemplaire Cloud Security Alliance (CSA)
• SSAE16 et ISAE 3402 Type II
• ISO/IEC 27001:2013
Vue d’ensemble
La solution de santé mobile (mHealth) Monsenso pour les
maladies mentales est un produit marqué CE de classe 1
et est ainsi considéré comme une application médicale, ce
qui le distingue des autres applications de santé mentale
disponibles.
L’application pour smartphone collecte des données
patient objectives et subjectives; les données objectives
sont collectées par les capteurs intégrés du smartphone,
tandis que les données subjectives (ou comportementales)
sont recueillies par une autoévaluation quotidienne et des
questionnaires cliniques complétés par les patients.
Toutes les informations collectées par l’application
smartphone peuvent être consultées à la fois par les
patients et les cliniciens.
Les patients peuvent avoir accès à leurs informations par
un portail web ou par leur smartphone, tandis que les
cliniciens peuvent avoir accès à toutes les informations
de leurs patients par un portail web clinique, obtenant
ainsi une meilleure vue d’ensemble et une meilleure
connaissance de la maladie.
L’analyse des données, les corrélations, l’analyse des
schémas et les prédictions de maladie peuvent être
eectuées sur les ensembles de données de santé ou
comportementales.
Collecte des données
Les auto-évaluations des patients peuvent être
personnalisées pour une maladie ou un patient
spécifiques. Par exemple, les paramètres pertinents utilisés
pour l’autoévaluation des troubles bipolaires sont listés
ci-dessous:
• L’humeur générale
• Le nombre d’heures de sommeil
• Le niveau de stress
• La consommation d’alcool
• Le respect du traitement
• Le niveau d’activité
Les données de capteurs collectées à partir du smartphone
dépendent du fabricant et du modèle, mais elles
comprendront généralement des données en lien avec:
• L’activité sociale, qui est une combinaison de l’activité du
téléphone (nombre d’appels, durée, type) et de l’activité
de messagerie texte (longueur, destinataire, horodatage,
protocole)
• L’activité physique, collectée par l’accéléromètre et/ou le
podomètre
• L’activité du téléphone en terme d’usage général, niveau
d’énergie, lumière ambiante, proximité, activité de l’écran
et utilisation des applications
• La géolocalisation par GPS, réseau cellulaire et Wi-Fi
• Les modes de parole, comme la hauteur, le ton, l’entropie
Fiche produit
info@monsenso.com www.monsenso.com
+45 30 25 15 26 Août 2016
Toutes les données collectées le sont dans le cadre d’un
contrat de licence utilisateur pour les cliniques et les
utilisateurs. Le consentement des utilisateurs/patients est
obtenu par un procédé obligatoire de consentement éclairé
oral et écrit.
Sécurité des données
La transmission des informations depuis le smartphone
vers notre centre de données est eectuée par Internet et
applique un cryptage élevé qui utilise «Perfect Forward
Secrecy» (PFS) (confidentialité de transmission parfaite) du
protocole TLS 1.2.
Les messages entre le patient et les cliniciens sont cryptés
par SSL 3.0 et le contenu est crypté par RSA avec une clé
4096 bits.
Les données sensibles des patients comme le numéro
de sécurité sociale et les noms ne sont ni transmis ni
conservés sur le téléphone.
Quand un patient n’utilise plus le système, les données
sensibles et personnelles des patients comme les noms, les
informations de contact et les messages sont supprimées
et toutes les données collectées sont rendues anonymes.
Gestion des données
La gestion des données est conforme aux directives danoises
sur le décret sur la sécurité, et applique en particulier:
• Le contrôle d’accès. Monsenso dispose d’un contrôle
d’accès côté hébergement qui utilise un nom d’utilisateur
et un mot de passe. Tous les six mois, les utilisateurs de
chaque clinique sont passés en revue et les utilisateurs
inactifs sont désactivés.
• Le refus d’accès. Après trois tentatives de connexion
infructueuses, l’utilisateur se verra refuser l’accès.
• L’enregistrement. Monsenso enregistre toutes les
opérations sur le système, y compris les informations sur
l’exploitation des données, les éléments de données, les
adresses IP, les identifiants d’utilisateurs et l’horodatage.
MONSENSO SOLUTION
Auto-évaluation
et suivi
Aperçu et
données du patient
Visualisation
et retour
Configuration
et retour
PROFESSIONNEL
DE SANTÉ
PARTICULIER
Aperçu grâce
aux données
récoltées
Soutien
et retour
SOIGNANT
1
/
2
100%
