Conformité

Protection des
données patients

Architecture 100% locale · Zéro cloud · RGPD Art. 25 · HDS-Ready

Mise à jour : Janvier 2026

🔒
Architecture Hors Ligne
Aucune donnée médicale ne quitte votre poste de travail. Compatible réseau air-gapped.
🛡️
Zéro sous-traitance
Aucun hébergeur cloud, analytics ou tiers n'a accès aux données de santé de vos patients.
🎙️
IA vocale locale
Sally AI tourne sur votre CPU/GPU. Votre voix et vos données cliniques ne sont jamais transmises.

01 Données collectées par PISUM

PISUM est conçu selon le principe de Privacy by Design (Art. 25 RGPD). Le logiciel distingue deux catégories de données fondamentalement séparées :

Données de compte (traité par PISUM SAS)

Donnée Finalité Durée
Nom, prénomCréation du compte utilisateurDurée de l'abonnement + 12 mois
Email professionnelAuthentification & notificationsDurée de l'abonnement + 12 mois
Clé de licenceActivation & anti-piratageDurée de l'abonnement
Version OS / appCompatibilité & support technique12 mois glissants
✓ Données de santé — AUCUNE collecte. Les comptes rendus radiologiques, données patient (nom, IPP, date de naissance), images médicales et transcriptions vocales ne sont jamais transmis à PISUM SAS ni à un quelconque tiers.

02 Architecture 100% hors ligne

🔒 Air-Gapped Ready

La sécurité la plus forte est l'absence de réseau. PISUM ne nécessite aucune connexion Internet pour la saisie des comptes rendus ou pour la dictée. Les données ne quittent jamais l'environnement physique et logique de votre établissement, neutralisant les risques Man-in-the-Middle et les fuites liées au Cloud.

🎙️ Dictée Vocale IA locale (Edge Computing)

La reconnaissance vocale est un point de vulnérabilité majeur chez les solutions concurrentes qui envoient les flux audio vers des API externes (Google, AWS, Nuance). Le moteur Sally AI de PISUM fonctionne strictement en local sur le processeur (CPU/GPU) de votre machine. La voix du radiologue et les données cliniques dictées ne sont jamais transmises sur Internet.

Conformité HDS. L'architecture locale de PISUM est compatible avec les exigences d'hébergement de données de santé (HDS) françaises. Aucun hébergeur tiers n'est sollicité pour le traitement des données médicales.

03 Souveraineté et télémétrie

🛡️ Zéro sous-traitance de données de santé

Puisque le logiciel fonctionne en vase clos sur le poste de l'utilisateur, aucun sous-traitant tiers (hébergeur Cloud, service d'analyse) n'a accès aux données médicales. L'archivage légal et le stockage sécurisé incombent uniquement au système RIS/PACS de l'établissement, garantissant la pleine souveraineté des données.

📝 Journaux d'application anonymisés

Afin d'assurer la stabilité du logiciel, PISUM génère des journaux d'erreurs techniques locaux. Ces fichiers sont programmés de manière stricte pour ne capter aucune donnée métier :

  • Aucun nom de patient, date de naissance ou numéro d'identification (IPP).
  • Aucun terme médical, contenu de compte rendu ou transcription vocale.
  • Uniquement des codes d'erreurs système, des temps de chargement et des événements de clics.

04 Droits des patients (Art. 15 à 22)

Le RGPD garantit aux patients le droit d'accès, de rectification, d'effacement et de portabilité de leurs données. Étant donné que PISUM ne conserve aucune donnée après la fermeture de l'application, il est techniquement impossible d'y interroger ou d'y supprimer un dossier patient.

Exercice des droits patients. L'exercice de ces droits doit être dirigé vers le Responsable de Traitement (le DPO de la clinique ou de l'hôpital) qui interviendra directement sur le RIS/PACS ou le système d'information hospitalier (SIH) où les comptes rendus finaux sont archivés.

05 Contact & DPO

Pour toute question relative à la protection des données ou pour exercer vos droits en tant qu'utilisateur du service PISUM :

  • Email : MyPisum@Proton.me
  • Objet recommandé : [RGPD] — votre demande
  • Délai de réponse : 30 jours maximum (Art. 12 RGPD)

Créé par les radiologues, pour les radiologues. 👨‍⚕️