Conformité & Protection des données
Comment DentaFlow protège les données de vos patients et respecte la déontologie médicale.
Dernière mise à jour : 25/04/2026
Résumé pour les professionnels de santé
Isolation totale
Vos données cliniques ne quittent jamais votre cabinet
Consentements
Chaque accès patient est autorisé et documenté
Audit complet
Toute action est tracée et immuable
1 Architecture de confidentialité par conception
DentaFlow est construit sur une architecture multitenant — chaque cabinet dispose de sa propre base de données, physiquement séparée des autres. Ce n'est pas simplement une séparation logique : les données cliniques d'un cabinet ne peuvent pas être lues par un autre cabinet, même en cas de dysfonctionnement.
Base de données centrale
Contient uniquement les informations d'identification des patients (nom, téléphone, email) et leurs consentements. Aucune donnée clinique.
Base de données par cabinet
Contient toutes les données cliniques : rendez-vous, soins, notes, ordonnances, facturation, stocks. Complètement isolée.
Notes cliniques
Les notes cliniques ne transitent JAMAIS vers la base centrale, même lors de synchronisations. Règle absolue de l'architecture.
Odontogramme partagé
L'odontogramme est l'unique donnée clinique partagée — avec le consentement explicite du patient — car il bénéficie à tous les cabinets soignants.
2 Système de consentements éclairés
Conformément au principe de consentement éclairé en médecine, DentaFlow exige un consentement explicite du patient avant tout accès à ses données par un cabinet.
Ce que le cabinet peut faire avec le consentement
Consulter le dossier patient, enregistrer des soins, envoyer des rappels, partager des ordonnances avec le patient. Le périmètre est défini précisément lors de l'accord.
Ce qui est interdit sans consentement
Accéder au dossier d'un patient d'un autre cabinet, partager des informations cliniques avec des tiers, exporter des données patients.
Révocation à tout moment
Le patient peut retirer son consentement depuis l'application mobile à tout moment. L'accès du cabinet est immédiatement bloqué dès révocation.
3 Traçabilité et journal d'audit
Toutes les actions effectuées sur DentaFlow sont enregistrées dans des journaux d'audit immuables — ni modifiables, ni supprimables, même par les administrateurs du système.
| Action tracée | Informations enregistrées |
|---|---|
| Connexion / déconnexion | Date, heure, adresse IP, appareil utilisé |
| Consultation d'un dossier | Qui a consulté, quel dossier, quand |
| Modification d'un soin | Valeur avant, valeur après, auteur, horodatage |
| Émission d'une ordonnance | Praticien, patient, médicaments prescrits, date |
| Accord / révocation consentement | Canal utilisé, date, IP, périmètre accordé |
| Mouvement de stock | Produit, quantité, type, utilisateur responsable |
Ces journaux peuvent être consultés par l'Ordre des Dentistes sur demande, dans le cadre d'une procédure disciplinaire ou d'inspection.
4 Sécurité technique
Chiffrement HTTPS
Toutes les communications sont chiffrées via TLS 1.3. Aucune donnée ne circule en clair sur le réseau.
Authentification OTP
Les patients s'authentifient via un code OTP par SMS, sans mot de passe mémorisé. Plus sécurisé pour un public peu familiarisé avec les mots de passe complexes.
Tokens JWT à durée limitée
Les sessions expirent automatiquement. Un token volé devient inutilisable rapidement.
Mots de passe hashés
Aucun mot de passe n'est stocké en clair. Algorithme bcrypt avec facteur de coût élevé.
Sauvegardes automatiques
Les bases de données sont sauvegardées quotidiennement sur des serveurs géographiquement distincts.
Contrôle d'accès par rôle
Chaque collaborateur du cabinet n'a accès qu'aux fonctions correspondant à son rôle (dentiste, assistant, secrétaire).
5 Traitement des données sensibles
Les données dentaires et médicales sont des données sensibles au sens de la protection de la vie privée. DentaFlow applique des règles strictes à leur égard :
- Les notes cliniques ne quittent jamais la base du cabinet concerné — ni en clair ni de manière chiffrée — vers la base centrale.
- Les radiographies et images médicales sont stockées dans des espaces de stockage chiffrés (compatible S3), avec URL d'accès temporaires.
- L'odontogramme (schéma dentaire) est partagé avec consentement patient uniquement, pour permettre la continuité des soins entre cabinets.
- Aucune donnée de santé n'est utilisée à des fins commerciales ou publicitaires. DentaFlow ne revend aucune donnée.
- Les employés de DentaFlow sont soumis à un accord de confidentialité strict et n'accèdent aux données clients que sur demande explicite de support.
6 Droits des patients
Chaque patient disposant d'un compte DentaFlow bénéficie des droits suivants, accessibles directement depuis l'application mobile :
Droit d'accès
Consultation de toutes ses données personnelles et médicales partagées.
Droit de rectification
Correction de ses informations personnelles (nom, contact, etc.).
Droit de révocation
Retrait immédiat du consentement accordé à un cabinet.
Droit à la portabilité
Export de ses données sous format lisible sur demande.
Droit à l'oubli
Suppression du compte et des données associées, dans les limites légales de conservation médicale.
Droit d'information
Connaissance de qui a accès à ses données et dans quel périmètre.
Notre engagement
DentaFlow s'engage à maintenir les plus hauts standards de protection des données médicales. Nous sommes disponibles pour toute vérification technique ou audit demandé par l'Ordre National des Chirurgiens-Dentistes du Cameroun ou tout organisme de régulation compétent.