Retour au résumeur de notes

Politique de confidentialité des patients et de désidentification des PHI

Cette page explique comment le résumeur de notes de Notomed gère les données, comment les PHI sont nettoyées côté client, et pourquoi notre technique de «décalage de date» protège l'identité des patients tout en préservant le contexte clinique.

La confidentialité des patients est la priorité principale de cette application web. Le résumeur de notes de Notomed.dev effectue toute suppression des informations de santé des patients (PHI) **directement dans votre navigateur**.

Cela garantit qu'aucune information de patient identifiable n'est jamais stockée, enregistrée ou transmise à un serveur ou une API tierce.

Résumé exécutif

  • **Côté client uniquement:** Tout le nettoyage se fait sur votre appareil avant la transmission des données.
  • **Décalage de date:** Les dates sont mathématiquement décalées vers des dates fictives pour masquer le moment réel du service tout en préservant les chronologies cliniques.
  • **Caviardage permanent:** Les noms, numéros de téléphone et identifiants sont définitivement supprimés.
  • **Aucune rétention:** Aucune information patient n'est stockée, enregistrée ou utilisée pour la formation.

Comment nous désidentifions les données

Avant que tout texte ne soit envoyé au modèle IA, notre moteur côté client traite votre note à travers trois couches distinctes de protection:

1Caviardage permanent (Suppression)

Les identifiants directs suivants sont détectés par reconnaissance de modèle et remplacés par des espaces réservés génériques (ex: [NOM_CAVIARDÉ]):

  • Noms des patients (M. Salvador → [NOM_CAVIARDÉ])
  • Noms des proches (ex: Sœur Jane → [NOM_CAVIARDÉ])
  • Numéros de téléphone et emails
  • Numéros de dossiers médicaux (MRN), NSS, identifiants de compte
  • Adresses postales et codes postaux

2Décalage de date (Obfuscation)

Pour permettre à l'IA de comprendre la progression de la maladie (ex: «La créatinine a augmenté sur 3 jours»), nous ne supprimons pas simplement les dates. Au lieu de cela, nous utilisons le **décalage de date**.

  • Un «décalage» aléatoire (ex: -42 jours) est généré pour chaque session.
  • Chaque date du document est décalée de ce montant exact.
  • **Résultat:** L'IA voit une chronologie cohérente, mais les dates (ex: «15 sept. 2025») ne correspondent pas à la visite hospitalière réelle du patient, empêchant la réidentification via les journaux d'admission.

3Gestion du fournisseur et de l'établissement

Les noms des médecins (ex: «Dr Smith») et les noms des établissements sont généralement conservés pour fournir un contexte clinique.

**Pourquoi c'est sûr:** Le nom d'un médecin n'est identifiant que s'il est combiné avec une date et des détails de patient spécifiques. En supprimant l'identité du patient et en falsifiant les dates (via le décalage), le nom du fournisseur ne peut pas être utilisé pour lier la note à une rencontre patient spécifique.

Transmission des données et traitement IA

Cette application utilise les modèles de langage avancés d'OpenAI pour le résumé.

  • **Entrée:** Seul le texte *nettoyé et à date décalée* est envoyé à OpenAI.
  • **Formation:** Nous n'optons pas pour la formation des données. Vos entrées ne sont pas utilisées pour améliorer les modèles d'OpenAI.
  • **Journalisation:** Notomed ne sauvegarde pas vos notes dans une base de données. Une fois que vous fermez l'onglet, les données sont parties.

Conformité HIPAA et désidentification

HIPAA décrit deux méthodes de désidentification: *Safe Harbor* et *Détermination experte*.

Alors que la méthode «Safe Harbor» nécessite la suppression de toutes les dates, cet outil utilise une approche de **décalage de date** souvent utilisée dans la recherche clinique. En décalant les dates et en nettoyant les identifiants directs, nous rendons les données non liables à l'individu tout en maintenant l'utilité nécessaire pour un résumé clinique de haute qualité.

Parce que les éléments identifiables sont supprimés ou obfusqués avant de quitter votre appareil, la charge utile envoyée à l'IA n'est pas considérée comme des informations de santé protégées (PHI).

Responsabilité de l'utilisateur et clause de non-responsabilité

Bien que notre nettoyeur soit hautement avancé, aucun système automatisé n'est 100% parfait. Les utilisateurs sont responsables de:

  • Examiner la sortie nettoyée (aperçu) avant la soumission.
  • Éviter le téléchargement de fichiers contenant des détails personnels hautement sensibles, stigmatisés ou non cliniques.
  • S'assurer que leur utilisation de cet outil est conforme aux politiques de données spécifiques de leur institution.

Des questions ou des préoccupations?

Si vous avez des préoccupations concernant la confidentialité, veuillez nous contacter via le formulaire de commentaires sur Notomed.dev.

Clause de non-responsabilité: Ce document décrit les mesures techniques prises pour désidentifier les données. Il ne constitue pas un avis juridique. Les utilisateurs sont responsables de respecter leurs lois locales et réglementations institutionnelles concernant les données des patients.