Sécurité et conformité
Présentation sécurité et conformité
Dernière mise à jour : May 4, 2026. Cette présentation décrit les protections prévues pour EMDRSuite. Ce n'est pas une certification ni une déclaration automatique de conformité.
Posture de sécurité
EMDRSuite est conçu avec HTTPS, zones authentifiées, jetons de séance aléatoires, routes serveur à portée limitée, journaux prudents et accès contrôlé aux notes cliniques.
Confidentialité santé
Un logiciel de thérapie à distance peut être soumis à HIPAA, GDPR, lois locales et règles professionnelles. La conformité dépend de la configuration, des politiques, contrats, fournisseurs et de l'usage client.
Contrôle d'accès
Le tableau de bord exige une authentification. Le patient entre via des liens temporaires. L'accès administratif doit être limité aux opérateurs autorisés et audité avec la maturité du produit.
Séances temps réel
Les commandes BLS circulent par canaux temps réel. Les notes cliniques et données de profil sont enregistrées par routes serveur, pas par événements publics de séance.
Minimisation
La plateforme doit éviter de collecter des informations sensibles inutiles. Le thérapeute doit saisir uniquement ce qui est nécessaire.
Chiffrement
Le trafic doit être chiffré via HTTPS. Le chiffrement au repos et des sauvegardes doit être configuré avec l'infrastructure de production.
Incidents
La production doit inclure une procédure d'incident, l'évaluation des violations, les contacts fournisseurs et des standards de notification.
Revue juridique
Les affirmations HIPAA compliant, GDPR compliant ou certification médicale ne doivent pas être faites sans revue et preuves juridiques, techniques et opérationnelles.