Passer au contenu principal

Comment Medirel protège vos données médicales (RGPD)

Pourquoi un médecin libéral peut confier ses emails patients à Medirel sereinement — chiffrement, hébergement EU, RGPD, contrôle d'accès, audit immutable, droit à l'effacement.

R
Écrit par Ruben Lellouche

Vous êtes médecin libéral, et vos emails contiennent des données protégées par le secret médical. La question n'est pas si Medirel est conforme RGPD — elle l'est — mais comment et avec quelles garanties concrètes. Voici les réponses.

Hébergement en Europe

L'intégralité de vos données (emails, métadonnées, brouillons IA, audit logs) est stockée chez Supabase Cloud (zone Paris) et Cloudflare R2 (zone EU). Aucune donnée ne quitte l'Union Européenne. Notre hébergement n'est pas encore certifié HDS (Hébergeur de Données de Santé), c'est une certification que nous visons et qui prendra 6 à 12 mois — nous vous tiendrons informés.

Chiffrement de bout en bout

  • En transit : TLS 1.2+ obligatoire entre votre navigateur, Medirel et tous nos sous-traitants.

  • Au repos : chiffrement AES-256-GCM côté base de données pour les champs sensibles (tokens OAuth Gmail/Outlook, secret 2FA, contenus chiffrés du pack tiers-payant).

  • Pseudonymisation : les identifiants patients (nom, prénom) du pack tiers-payant sont hashés avec un sel chiffré dans nos statistiques agrégées.

Contrôle d'accès strict

  • Multi-tenant strict : chaque organisation Medirel est cloisonnée techniquement. Aucun autre cabinet ne peut accéder à vos données, ni nous-mêmes en lecture sans une procédure d'audit.

  • Rôles granulaires : ADMIN, COORDINATOR, OPERATOR, VIEWER. Un secrétaire ne voit que les boîtes que vous lui partagez.

  • 2FA obligatoire sur tous les comptes Medirel (TOTP). Mots de passe minimum 10 caractères, bcrypt 12 rounds.

Audit logs immutables (12 à 13 mois)

Chaque action sensible (lecture d'un email, modification d'un tag, envoi de réponse, changement de rôle, connexion réussie ou échouée) est tracée avec horodatage, IP, User-Agent et identifiant utilisateur. Les administrateurs de votre organisation peuvent consulter et exporter ces logs depuis Paramètres → Audit. Nous conservons ces logs 13 mois maximum, conformément aux recommandations CNIL.

Vos droits RGPD

Vous, comme vos patients, disposez des droits suivants — exerçables auprès de notre DPO à dpo@medirel.fr sous 30 jours maximum :

  • Accès : nous vous fournissons l'intégralité des données vous concernant au format JSON ou CSV.

  • Rectification : modification de toute donnée erronée.

  • Effacement (« droit à l'oubli ») : suppression complète de votre compte et de toutes ses données sous 30 jours, avec attestation de purge.

  • Portabilité : export structuré pour migration vers un autre service.

  • Limitation et opposition au traitement.

Sous-traitants identifiés

Liste à jour de nos sous-traitants RGPD, avec finalité et zone d'hébergement, sur medirel.fr/legal/privacy. Nous notifions toute modification 30 jours avant entrée en vigueur. À ce jour : Supabase (DB, Paris), Cloudflare (storage + DNS, EU), Anthropic (IA classification, EU/US selon endpoint), Resend (transactionnel email, EU), Sentry (observabilité, EU), Plausible (analytics anonyme, EU), Intercom (support client, en cours de migration vers Dublin).

En cas de doute

Pour toute question sur le traitement de vos données, écrivez à dpo@medirel.fr ou ouvrez une conversation depuis cette bulle — nous traitons les demandes RGPD en priorité.

Avez-vous trouvé la réponse à votre question ?