Passer au contenu
Français
Contact
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Medicalex est-il conforme au RGPD ?

Oui, Medicalex est conçu pour être conforme au Règlement Général sur la Protection des Données (RGPD). Les données médicales restent sous le contrôle du cabinet

Le RGPD est une réglementation européenne entrée en vigueur en mai 2018, qui encadre la collecte, le traitement et la conservation des données personnelles.

Medicalex respecte pleinement le Règlement Général sur la Protection des Données (RGPD). Le logiciel a été conçu pour garantir la confidentialité, la sécurité et le contrôle local des données de santé.

Contrairement à certaines solutions cloud, Medicalex n’héberge pas les dossiers médicaux ni les données sensibles. Celles-ci sont stockées localement sur le serveur ou le NAS sécurisé du cabinet.

L’équipe Medicalex n’a pas accès aux contenus des dossiers patients.

1. Données traitées par Medicalex

Le logiciel permet de gérer :

  • Des dossiers médicaux et médico-légaux contenant des données sensibles (consultations, rapports, pièces jointes, photos, etc.)

  • Des comptes utilisateurs identifiés (médecins, secrétaires, techniciens…)

  • Des métadonnées techniques, telles que :

    • Les informations de licence

    • Les horodatages de connexion

    • Les informations système nécessaires au support technique

Seules ces métadonnées non médicales sont éventuellement visibles par l’équipe Medicalex, et uniquement en cas de demande d’assistance ou d’activation technique.

2. Où sont stockées les données médicales ?

Toutes les données sensibles créées dans Medicalex sont hébergées localement, sous la responsabilité du cabinet :

  • Sur un serveur de fichiers interne ou un NAS professionnel (type Synology, QNAP, etc.)

  • Dans un répertoire partagé sécurisé, accessible uniquement via le réseau local ou VPN

  • Le cabinet reste propriétaire et gestionnaire exclusif des dossiers patients

Medicalex ne copie ni ne transfère ces données vers des serveurs externes.

3. Mesures de sécurité intégrées dans Medicalex

Pour accompagner les cabinets dans leur conformité RGPD, Medicalex propose :

  • Un accès par identifiant et mot de passe personnel

  • Une gestion des droits d’accès selon le profil (médecin, secrétaire, etc.)

  • Un journal d’activité pour tracer les connexions et actions utilisateurs

  • Une compatibilité avec les environnements sécurisés (accès VPN, NAS chiffré, pare-feu…)

Le cabinet est responsable de la sécurisation de son infrastructure. Medicalex n’accède jamais à distance aux dossiers sauf si le cabinet en fait explicitement la demande dans le cadre d’un support.

Les dossiers médicaux ne sont pas stockés chez Medicalex, mais restent physiquement sur le serveur du cabinet (NAS ou autre solution locale).
Lors de l'utilisation du logiciel, Medicalex se connecte directement à ce répertoire partagé pour accéder aux fichiers et en extraire les métadonnées nécessaires au fonctionnement du logiciel (ex. : noms de dossiers, dates, auteurs, statuts).
Par exemple, un secrétaire ou un médecin peut glisser-déposer des documents depuis le serveur du cabinet vers l'interface Medicalex : les fichiers restent sur le serveur, et Medicalex les indexe dans son interface sans jamais les héberger à distance.

4. Droits des patients et conformité

Medicalex permet au cabinet de répondre aux obligations du RGPD :

  • Accès au dossier patient sur demande

  • Rectification ou suppression selon les obligations légales

  • Export des informations du patient en cas de demande formelle

Le logiciel ne restreint pas ces droits : c’est le cabinet, en tant que responsable du traitement, qui les applique.

5. Responsabilités partagées

  • Medicalex fournit un logiciel conforme, avec des outils de gestion sécurisée et sans hébergement de données médicales.

  • Le cabinet est responsable de :

    • L’hébergement sécurisé des dossiers

    • L’attribution d’un compte par utilisateur

    • Le respect des bonnes pratiques RGPD

    • La sensibilisation de son personnel

L’accompagnement d’un prestataire informatique qualifié est fortement recommandé.

 

Medicalex est conforme au RGPD, car les données médicales sont stockées localement, sous le contrôle exclusif du cabinet. Le logiciel ne conserve que les métadonnées nécessaires à la gestion du logiciel et n’accède aux données sensibles que si le cabinet le demande explicitement dans un cadre sécurisé. Cette approche garantit la confidentialité des dossiers, tout en permettant un usage efficace, traçable et conforme aux exigences européennes.