New SDK Release: Build secure medical apps faster with our tools for EHRs, devices, and patient-doctor solutions. Explore CardinalSDK

Back to blog

A Comprehensive Guide to Understanding Medical Data

post illustration

Introduction

Medical data is the foundation of contemporary healthcare. It encompasses extensive information crucial for patient well-being, research, policy formulation, and the progress of medical science and technology.

In the digital transformation era of healthcare, the breadth and intricacy of medical data have substantially expanded. Expected to grow at about 25% annually from 2019 to 2025, the digital health industry is set to reach around 660 billion dollars by 2025.

This comprehensive guide explores what is considered medical data, its various types, profound importance, challenges, and the ethical considerations surrounding its collection and utilization.

Types of Medical Data

1. Electronic Health Records (EHRs)

Definition and Scope: Electronic Health Records (EHRs) are sophisticated electronic systems that consolidate an individual’s complete medical history and health information in a digital format. They encompass a wide spectrum of data points, ranging from basic personal details to intricate clinical data.

EHRs offer a holistic view of a patient’s health journey, encapsulating critical information that includes medical history, diagnoses, treatments, prescriptions, lab results, imaging data, immunization records, allergies, family medical history, and more.

Components of EHRs:

  • Medical History: EHRs include an individual’s past medical conditions, surgeries, hospitalizations, and chronic diseases. This historical context provides healthcare providers with insights into a patient’s health trajectory.
  • Diagnoses and Treatments: EHRs document the diagnoses made by healthcare professionals and corresponding treatment plans and interventions. This information ensures that subsequent healthcare encounters are well-informed and cohesive.
  • Medications and Prescriptions: EHRs maintain an up-to-date record of all medications a patient is taking, including dosages, frequencies, and any reported side effects. This helps prevent harmful drug interactions or duplications.
  • Lab Results and Imaging Data: EHRs integrate laboratory test results, radiology reports, and medical images such as X-rays, MRIs, and CT scans. This aggregated data assists healthcare providers in assessing a patient’s condition accurately.
  • Immunization Records: EHRs store records of vaccinations received by the patient, aiding healthcare professionals in ensuring that necessary vaccinations are administered on schedule.
  • Allergies and Adverse Reactions: EHRs maintain information about a patient’s known allergies, adverse reactions to medications, and any other sensitivities that may impact treatment decisions.
  • Family and Social History: EHRs often include details about the patient’s family medical history and social factors that can influence health, such as lifestyle habits, occupation, and environmental exposures.

2. Medical Imaging Data

Definition and Significance: Medical imaging data represents a pivotal aspect of modern healthcare, as it provides healthcare professionals with non-invasive visual insights into a patient’s internal structures.

These images, produced through technologies such as X-rays, magnetic resonance imaging (MRI), computed tomography (CT) scans, ultrasounds, and nuclear medicine scans, play an essential role in diagnosing, monitoring, and treating various medical conditions.

Types of Medical Imaging:

  • X-rays (Radiography): X-ray imaging captures images of bones, tissues, and organs using ionizing radiation. This technique is commonly used to diagnose fractures, lung conditions, and certain tumors.
  • Magnetic Resonance Imaging (MRI): MRI employs strong magnetic fields and radio waves to create detailed images of internal structures. It is particularly useful for examining soft tissues like the brain, joints, and organs.
  • Computed Tomography (CT) Scans: CT scans combine X-ray technology with computer processing to produce cross-sectional body images. They are valuable for assessing injuries, tumors, and complex anatomical structures.
  • Ultrasound Imaging: Ultrasound uses high-frequency sound waves to create real-time images of organs, blood vessels, and developing fetuses. It is commonly used in obstetrics, cardiology, and abdominal imaging.
  • Nuclear Medicine Scans: Nuclear medicine involves administering a small amount of radioactive tracer material to capture images of physiological processes within the body. This technique detects diseases such as cancer and assesses organ function.

3. Clinical Trial Data

Definition and Purpose: Clinical trial data comprises the structured and comprehensive information collected during rigorously designed research studies involving human participants.

These studies, known as clinical trials, are conducted to assess the safety, efficacy, and potential benefits of new drugs, medical devices, treatment strategies, and interventions.

This type of medical data forms the bedrock upon which medical advancements are built, providing crucial insights into the effects of novel medical interventions on human health.

Key Components of Clinical Trial Data:

  • Participant Information: Clinical trial data includes demographic information about the participants, such as age, gender, ethnicity, and relevant medical history. This information helps researchers analyze the impact of the intervention on different subpopulations.
  • Intervention Details: The data outlines the specifics of the intervention being studied, such as drug dosages, treatment protocols, medical devices, or procedures used.
  • Outcomes and Endpoints: Clinical trial data documents the predetermined outcomes and endpoints researchers measure to assess the intervention’s effectiveness. These could range from symptom relief and improved quality of life to disease progression and survival rates.
  • Adverse Events: Any adverse events, side effects, or complications experienced by participants during the trial are meticulously recorded. This data helps evaluate the intervention’s safety profile.
  • Control Group Data: In randomized controlled trials, where participants are divided into intervention and control groups, data from both groups are collected for comparative analysis.
  • Follow-up Data: Clinical trial data often includes long-term follow-up information to assess the intervention’s effects over an extended period.

4. Genomic and Genetic Data

Definition and Significance: Genomic and genetic data encapsulate the blueprint of an individual’s genetic makeup, providing insights into their unique genetic composition.

This information includes DNA sequences, genetic mutations, variations, and gene expression patterns.

Understanding genomic and genetic data is pivotal for unlocking the mysteries of heredity, deciphering inherited diseases, predicting disease risks, and tailoring personalized medical treatments.

Components of Genomic and Genetic Medical Data:

  • DNA Sequences: Genomic data comprises the order of nucleotide bases (adenine, thymine, cytosine, and guanine) within an individual’s DNA. These sequences contain the genetic instructions necessary for building and maintaining the body.
  • Genetic Mutations and Variations: Genetic data includes information about mutations (changes in DNA sequences) and variations (variations in nucleotide bases) contributing to an individual’s unique genetic identity. Some variations are associated with specific traits, while others may influence disease susceptibility.
  • Gene Expression Patterns: Genetic data also encompasses gene expression patterns, which indicate which genes are active or “turned on” in specific cells or tissues. These patterns play a crucial role in regulating bodily functions and disease development.

5. Wearable and Sensor Data

Definition and Significance: The integration of wearable devices and sensors into healthcare has ushered in an era of real-time health monitoring. These technologies collect physiological and environmental data, such as heart rate, physical activity, sleep patterns, temperature, etc.

Wearable and sensor data empower individuals to proactively manage their health, while healthcare providers can harness this data for early disease detection and personalized preventive interventions.

Types of Wearable and Sensor Data:

  • Heart Rate Monitoring: Wearable devices equipped with optical sensors track heart rate, offering insights into resting heart rate, heart rate variability, and responses to exercise or stress.
  • Physical Activity Tracking: Wearables capture data on steps taken, distance covered, calories burned, and exercise intensity. This information encourages individuals to maintain an active lifestyle.
  • Sleep Analysis: Wearable sensors monitor sleep patterns, recording metrics like sleep duration, sleep stages (light, deep, REM), and disturbances. This data aids in improving sleep quality.
  • Temperature Measurement: Wearable devices and smart thermometers track body temperature variations, aiding in detecting fever or changes associated with ovulation.
  • Blood Pressure Monitoring: Some wearables use optical sensors to estimate blood pressure, providing insights into cardiovascular health.

6. Health Monitoring Data

Definition and Significance: Health monitoring data encompasses information gathered from medical devices designed to manage and track chronic conditions. These devices are crucial in ongoing health management, providing real-time data on vital parameters and disease-specific metrics.

Health monitoring data includes a wide range of devices, such as continuous glucose monitors for diabetes, blood pressure monitors for hypertension, cardiac rhythm monitors for heart conditions, and more.

This data empowers both patients and healthcare professionals to optimize treatment plans and enhance overall health outcomes collaboratively.

Examples of Health Monitoring Devices:

  • Continuous Glucose Monitors (CGMs): CGMs track glucose levels in real-time, providing valuable insights for individuals with diabetes to manage their blood sugar levels more effectively
  • Blood Pressure Monitors: Blood pressure monitors offer continuous or on-demand measurements of a patient’s blood pressure, which is crucial for managing hypertension and preventing related complications.
  • Cardiac Rhythm Monitors: Devices like Holter monitors or implantable loop recorders track heart rhythm abnormalities, helping diagnose and manage arrhythmias and other cardiac conditions.
  • Pulse Oximeters: Pulse oximeters measure blood oxygen saturation levels and pulse rate, which are vital for monitoring respiratory conditions and overall well-being.
  • Peak Flow Meters: These devices help individuals with asthma monitor their lung function and identify potential exacerbations.
  • Insulin Pumps: Insulin pumps are used by people with diabetes to deliver precise insulin doses, promoting tighter glucose control.

7. Administrative Data

Definition and Significance: Administrative medical data encompasses a broad range of information related to healthcare systems’ operational and financial aspects.

This data includes details such as billing, insurance claims, patient demographics, hospital admissions, discharge records, and more.

While not directly related to clinical care, administrative data plays a crucial role in ensuring the smooth functioning of healthcare facilities, accurate financial transactions, and effective healthcare management.

Components of Administrative Data:

  • Patient Demographics: Administrative data includes essential information about patients, such as names, addresses, contact details, dates of birth, and gender. These details aid in patient identification and record-keeping.
  • Insurance Information: Administrative data contains details about a patient’s insurance coverage, including policy numbers, coverage dates, and insurance providers. This information is vital for processing insurance claims and coordinating benefits.
  • Billing and Claims Data: Administrative data includes records of medical procedures, tests, and treatments performed on patients. These records form the basis for generating bills, submitting claims to insurance companies, and managing financial transactions.
  • Hospital Admissions and Discharge Records: Administrative data tracks patient admissions, discharges, and transfers within healthcare facilities. These records facilitate patient flow management and resource allocation.
  • Appointment Scheduling: Administrative data includes information about patient appointments, allowing healthcare facilities to manage patient schedules efficiently.
  • Medical Coding and Terminology: Administrative data encompasses medical codes and terminology used for diagnosis, procedures, and services. These codes are essential for accurate billing, insurance claims, and data analysis.

Importance of Medical Data

  • Patient Care and Treatment: Medical data serves as a comprehensive repository of a patient’s medical history, aiding healthcare providers in making accurate diagnoses, devising personalized treatment plans, and avoiding adverse interactions.
  • Medical Research: Medical data is the bedrock of scientific research, providing the empirical evidence required to develop innovative treatments, medications, and medical technologies. It enables researchers to explore patterns, correlations, and causal relationships within diverse datasets.
  • Public Health: Aggregated and anonymized medical data plays a pivotal role in identifying trends in disease prevalence, outbreaks, and population health patterns. This data assists public health authorities in formulating effective interventions and policy recommendations.
  • Healthcare Policy: Medical data informs the development of healthcare policies and regulations. Evidence-based policies ensure that healthcare systems deliver safe, equitable, and efficient care to populations.
  • Personalized Medicine: Genomic and genetic data facilitate the era of personalized medicine, where treatment plans can be tailored to an individual’s genetic predispositions, enhancing the likelihood of positive treatment outcomes.

Challenges and Ethical Considerations

  • Privacy and Security: Medical data often contains highly sensitive personal information, raising concerns about unauthorized access, data breaches, and potential identity theft. Stringent security measures are essential to safeguard patient privacy.
  • Data Sharing and Consent: The sharing of medical data for research purposes must strike a balance between advancing medical knowledge and respecting patient consent and privacy. Anonymization techniques are often employed to mitigate privacy risks.
  • Data Accuracy and Integrity: Ensuring the accuracy and integrity of medical data is crucial to prevent misdiagnoses, incorrect treatments, and compromised research outcomes. Data validation processes are imperative to maintain data quality.
  • Data Standardization: The lack of standardized data formats, coding systems, and medical terminology challenges data interoperability and exchange between different healthcare systems. This can hinder seamless care coordination and research collaboration.
  • Bias and Fairness: Biases in medical data, whether stemming from patient demographics, geographic location, or medical facilities, can lead to healthcare disparities and inequities. Addressing these biases is essential for fair and just healthcare delivery.
  • Secondary Use of Data: The secondary use of medical data for purposes beyond its original intent, such as marketing, insurance decisions, or targeted advertising, raises ethical concerns regarding patient autonomy and consent.

Conclusion

In the evolving healthcare landscape, medical data emerges as a crucial asset with far-reaching implications. Its diverse types play distinct roles in patient care, research, policy-making, and the pursuit of personalized medicine.

However, harnessing the benefits of medical data requires a mindful approach that prioritizes privacy, security, accuracy, and equity.

By understanding the various types of medical data, recognizing its significance, and navigating the ethical considerations surrounding its collection and use, we can leverage this invaluable resource to improve healthcare outcomes, foster medical breakthroughs, and enhance the well-being of individuals and communities alike.

Looking for a utility company for your medical data? Try iCure for free.

Back

En savoir plus?

ou passez sur notre instagram icon ou linkedin icon pour nous dire bonjour =)

Conditions d'utilisation du site iCure

www.iCure.com

1. PRÉAMBULE

ICure SA est incorporée à Genève, Suisse, avec un bureau enregistré à Rue de la Fontaine 7, 1211 Genève, Suisse, inscrite au registre du commerce sous le numéro CHE-270.492.477 ('iCure').

Ces Conditions d'Utilisation du Site iCure (“Conditions”) constituent un accord légalement contraignant conclu entre vous, que ce soit à titre personnel ou pour le compte d'une entité ('vous') et iCure SA ('nous', 'notre'), concernant votre accès et utilisation du site web https://www.icure.com ainsi que toute autre forme de média, canal médiatique, site web mobile ou application mobile associée, liée ou autrement connectée à celui-ci (collectivement, le 'Site Web').

Lorsque vous acceptez, ces Conditions forment un accord légalement contraignant entre vous et iCure. Si vous concluez ces Conditions au nom d'une entité, comme votre employeur ou l'entreprise pour laquelle vous travaillez, vous déclarez que vous avez l'autorité légale pour lier cette entité.

VEUILLEZ LIRE ATTENTIVEMENT CES CONDITIONS. EN VOUS INSCRIVANT, ACCÉDANT, NAVIGANT ET/OU UTILISANT AUTREMENT L'ICURE, VOUS RECONNAISSEZ QUE VOUS AVEZ LU, COMPRIS ET ACCEPTEZ D'ÊTRE LIÉ PAR CES CONDITIONS. SI VOUS N'ACCEPTEZ PAS D'ÊTRE LIÉ PAR CES CONDITIONS, N'ACCÉDEZ PAS, NE NAVIGUEZ PAS ET N'UTILISEZ PAS AUTREMENT LE SITE WEB ICURE.

iCure peut, à sa seule discrétion, choisir de suspendre ou de mettre fin à l'accès à, ou à l'utilisation de l'iCure à quiconque viole ces Conditions.

Tous les utilisateurs qui sont mineurs dans la juridiction où ils résident (généralement âgés de moins de 18 ans) doivent avoir la permission de, et être directement supervisés par, leur parent ou tuteur pour utiliser le Site Web. Si vous êtes mineur, vous devez faire lire et accepter ces Conditions d'Utilisation à votre parent ou tuteur avant d'utiliser le Site Web.

La langue originale de ces Conditions d'utilisation est l'anglais. En cas d'autres traductions fournies par iCure, la version anglaise prévaudra.

2. DROITS DE PROPRIÉTÉ INTELLECTUELLE

Le contenu de la documentation indiquée sur ce site Web nous appartient. Toutes les marques, contenus concernant iCure ne peuvent pas être copiés, reproduits, agrégés, republiés, téléchargés, postés, affichés publiquement, encodés, traduits, transmis, distribués, vendus, licenciés, ou autrement exploités à des fins commerciales quelconques, sans notre autorisation écrite préalable expresse.

Pourvu que vous soyez éligible pour utiliser le Site Web, vous êtes accordé une licence limitée pour accéder et utiliser le Site Web et pour télécharger ou imprimer une copie de toute portion du Contenu auquel vous avez correctement accédé uniquement pour votre usage personnel, non commercial. Nous réservons tous les droits non expressément accordés à vous dans et pour le Site Web, le Contenu et les Marques.

3. REPRÉSENTATIONS DE L'UTILISATEUR

En utilisant le Site Web, vous déclarez et garantissez que:

  1. Toutes les informations d'inscription que vous soumettez seront vraies, exactes, actuelles et complètes ; vous maintiendrez l'exactitude de ces informations et mettrez à jour rapidement ces informations d'inscription si nécessaire.
  2. Vous avez la capacité légale, et vous acceptez de vous conformer à ces Conditions d'Utilisation.
  3. Vous n'avez pas moins de 13 ans.
  4. Vous n'êtes pas mineur dans la juridiction où vous résidez, ou si mineur, vous avez reçu l'autorisation parentale pour utiliser le Site Web.
  5. Vous n'accéderez pas au Site Web par des moyens automatisés ou non humains, que ce soit par un robot, un script ou autrement.
  6. Vous n'utiliserez pas le Site Web à des fins illégales ou non autorisées.
  7. Votre utilisation du Site Web ne violera aucune loi ou réglementation applicable.

4. ACTIVITÉS INTERDITES

Vous ne pouvez pas accéder ou utiliser le Site Web à d'autres fins que celles pour lesquelles nous rendons le Site Web disponible. Le Site Web ne peut pas être utilisé en lien avec des entreprises commerciales sauf celles qui sont spécifiquement endossées ou approuvées entre vous et iCure.

En tant qu'utilisateur du Site Web, vous acceptez de ne pas:

  1. Publier du matériel du Site Web dans d'autres médias.
  2. Vendre, sous-licencier et/ou commercialiser autrement tout matériel du Site Web.
  3. Effectuer publiquement et/ou montrer tout matériel du Site Web.
  4. Utiliser ce Site Web de manière à être ou devenir préjudiciable à ce Site Web.
  5. Utiliser ce Site Web de manière à impacter l'accès des utilisateurs à ce Site Web.
  6. Utiliser ce Site Web contrairement aux lois et réglementations applicables, ou de manière à causer un dommage au Site Web, ou à toute personne ou entité commerciale.
  7. Engager dans tout minage de données, collecte de données, extraction de données, ou toute autre activité similaire en relation avec ce Site Web.
  8. Utiliser ce Site Web pour engager dans toute publicité ou marketing.

5. AUCUNE GARANTIE

Ce Site Web est fourni 'tel quel', avec tous ses défauts, et iCure n'exprime aucune représentation ou garantie, de quelque nature que ce soit liée à ce Site Web ou aux matériels contenus sur ce Site Web. De plus, rien de ce qui est contenu sur ce Site Web ne doit être interprété comme un conseil.

6. LIMITATION DE RESPONSABILITÉ

En aucun cas, iCure, ni aucun de ses dirigeants, directeurs et employés, ne seront tenus responsables de quoi que ce soit découlant de ou de quelque manière que ce soit lié à votre utilisation de ce Site Web, que cette responsabilité soit dans le cadre de ce contrat. iCure, y compris ses dirigeants, directeurs et employés ne seront pas tenus responsables pour toute responsabilité indirecte, conséquente ou spéciale découlant de ou de quelque manière que ce soit liée à votre utilisation de ce Site Web.

7. INDEMNISATION

Vous indemnisez pleinement iCure contre toutes responsabilités, coûts, demandes, causes d'action, dommages et dépenses survenant de quelque manière que ce soit liée à votre violation de l'une des dispositions de ces Conditions.

8. DIVISIBILITÉ

Si une disposition de ces Conditions est jugée invalide en vertu de toute loi applicable, ces dispositions seront supprimées sans affecter les dispositions restantes.

9. VARIATION DES TERMES

iCure est autorisé à réviser ces Conditions à tout moment comme il le juge bon, et en utilisant ce Site Web, vous êtes censé revoir ces Conditions régulièrement.

10. CESSION

iCure est autorisé à céder, transférer et sous-traiter ses droits et/ou obligations sous ces Conditions sans aucune notification. Cependant, vous n'êtes pas autorisé à céder, transférer ou sous-traiter aucun de vos droits et/ou obligations sous ces Conditions.

11. ACCORD COMPLET

Ces Conditions constituent l'accord complet entre iCure et vous concernant votre utilisation de ce Site Web et supplantent tous les accords et comprendements antérieurs.

12. DROIT APPLICABLE & JURIDICTION

Ces Conditions seront régies et interprétées conformément aux lois de la Suisse, sans tenir compte de ses dispositions sur les conflits de lois.

Les parties tenteront de résoudre le problème à l'amiable lors de négociations mutuelles. En cas de règlement non amiable trouvé entre les parties, le Tribunal de Genève sera compétent.

13. CONFIDENTIALITÉ

Veuillez vous référer à notre Politique de Confidentialité et Avis sur les Cookies pour les données que nous avons collectées à partir du formulaire de contact et du cookie Matomo.

ATTRIBUTION D'IMAGE

Dans le développement de notre site web, nous avons intégré diverses icônes pour améliorer l'attrait visuel et transmettre efficacement les informations. Nous exprimons notre sincère gratitude aux designers talentueux et contributeurs qui ont généreusement partagé leur travail avec la communauté. Ci-dessous une reconnaissance des ressources que nous avons utilisées:

SVG Repo: Un dépôt d'icônes SVG. Nous avons intégré leurs icônes dans notre site web. Spécifiquement:

  1. Travail de l'auteur vmware, Key Badged SVG Vector sous Licence MIT
  2. Travail de l'auteur Twitter, Cloud SVG Vector sous Licence MIT
  3. Travail de l'auteur Garuda Technology, Node Js SVG Vector et React SVG Vector sous Licence MIT

Merci aux auteurs qui ont contribué au: SVGRepo, Unsplash, communauté Maxipanels.

iCure présente des logos de divers produits, bibliothèques, technologies et cadres avec lesquels notre projet interagit. Il est important de noter que iCure ne détient aucun droit propriétaire sur ces logos ou les produits qu'ils représentent.

iCure SA

Contact: contact@icure.com

Dernière mise à jour: 20 février 2024.

Politique en matière de sécurité de l'information

www.iCure.com

1. Introduction

L'univers iCure est construit sur la confiance. Garantir la confidentialité des données qui nous sont confiées est notre priorité absolue.

La Politique de Sécurité de l'Information d'iCure résume le concept de sécurité qui imprègne chaque activité et respecte les exigences de la norme ISO 27001:2013 pour la sécurité de l'information, afin que nous assurions la sécurité des données que iCure et ses clients gèrent.

Chaque employé, contractant, consultant, fournisseur et client d'iCure est lié par notre Politique de Sécurité de l'Information.

2. Notre Politique

iCure s'engage à protéger la confidentialité, l'intégrité et la disponibilité du service qu'elle fournit et des données qu'elle gère. iCure considère également comme un aspect fondamental de la sécurité la protection de la vie privée de ses employés, partenaires, fournisseurs, clients et de leurs clients.

iCure respecte toutes les lois et réglementations applicables concernant la protection des actifs d'information et s'engage volontairement à respecter les dispositions de la norme ISO 27001:2013.

3. Définitions de la Sécurité de l'Information

La confidentialité fait référence à la capacité d'iCure de protéger les informations contre la divulgation. Les attaques, telles que la reconnaissance réseau, les violations de bases de données ou les écoutes électroniques ou la divulgation involontaire d'informations due à de mauvaises pratiques.

L'intégrité concerne la garantie que les informations ne sont pas altérées pendant ou après leur soumission. L'intégrité des données peut être compromise accidentellement ou intentionnellement, en évitant la détection d'intrusion ou en modifiant les configurations de fichiers pour permettre un accès non désiré.

La disponibilité exige que les organisations disposent de systèmes, de réseaux et d'applications opérationnels pour garantir l'accès des utilisateurs autorisés aux informations sans aucune interruption ou attente. La nature des données qui nous sont confiées nécessite une disponibilité supérieure à la moyenne.

La vie privée est le droit des individus de contrôler la collecte, l'utilisation et la divulgation de leurs informations personnelles. Nos politiques de confidentialité sont basées sur le RGPD (https://gdpr-info.eu/) et peuvent être renforcées par des exigences supplémentaires de clients spécifiques ou de domaines juridiques.

4. Évaluation des Risques

Les principales menaces auxquelles iCure est confrontée en tant qu'entreprise sont :

  1. Vol de données ;
  2. Suppression de données ;
  3. Attaques par déni de service ;
  4. Logiciels malveillants ;
  5. Chantage et extorsion.

En tant que fournisseurs d'une solution utilisée par des développeurs actifs dans le domaine de la santé, nous devons également anticiper les risques de :

  1. Attaques sur les données de nos clients, qui pourraient entraîner des dommages sociaux importants et une perte de confiance dans notre solution ;
  2. Abus de notre solution par des clients mal intentionnés, pouvant affecter la qualité du service fourni au reste de nos clients.

La motivation des attaquants dans ces derniers cas peut aller du gain financier aux motivations politiques ou idéologiques.

Un dernier risque est lié à la nature des données de santé que nous traitons. Nous devons nous assurer que les données que nous gérons ne sont pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées :

Une donnée collectée auprès d'un patient dans le cadre d'une consultation médicale ne doit pas être accessible à des tiers, même pas à une agence gouvernementale.

5. Gestion des Risques

Les principaux principes que nous appliquons pour gérer les risques auxquels nous sommes confrontés sont :

  1. Confidentialité par conception : Toutes les données sensibles sont chiffrées de bout en bout avant d'être stockées dans nos bases de données. Nous n'avons aucun accès aux données que nous stockons. Seuls les clients de nos clients peuvent déchiffrer les données que nous stockons.
  2. Anonymisation par conception : Les informations de santé qui doivent être stockées non chiffrées sont toujours anonymisées en utilisant un schéma de chiffrement de bout en bout. Cela signifie que le lien entre les informations de santé et les informations administratives doit être chiffré.

Ces deux principes nous permettent de minimiser les risques de vol de données, de chantage, d'extorsion et de contrainte par une agence gouvernementale.

  1. Réplicas en temps réel multiples, avec basculement automatique : Nous utilisons une architecture de base de données distribuée pour garantir que nos données sont disponibles en tout temps. Nous utilisons une architecture maître-maître, chaque donnée est répliquée au moins 3 fois. Des instantanés sont pris chaque jour pour garantir que nous pouvons restaurer les données en cas d'événement de suppression malveillante.
  2. Rotations automatiques de mots de passe : aucun mot de passe ne peut être utilisé pendant plus de 48 heures. Les mots de passe sont automatiquement changés toutes les 24 heures. En cas de fuite de mot de passe, nous pouvons limiter la fenêtre d'opportunité pour une attaque.

Ces deux principes nous permettent de minimiser les risques de suppression de données, d'attaques par déni de service et de logiciels malveillants.

  1. Minimisation de la surface d'attaque : nous déployons nos systèmes de la manière la plus minimale possible. Nous exposons uniquement les services réseau strictement nécessaires.
  2. Gestion stricte des dépendances : nous utilisons uniquement des logiciels open-source qui sont régulièrement mis à jour et audités par la communauté. Nous privilégions les logiciels et fournisseurs de gestion des dépendances qui minimisent le risque d'empoisonnement de la chaîne d'approvisionnement.

Ces deux principes permettent à iCure de minimiser les risques d'intrusion par exploitation de vulnérabilité ou attaques de la chaîne d'approvisionnement, deux risques qui pourraient conduire au vol ou à la suppression de données.

6. Informations Complémentaires

Cette politique est valide à partir du 10 novembre 2022. Pour plus d'informations, veuillez nous contacter à privacy@icure.com

Mentions légales

iCure SA

Place de la Bourse-aux-Fleurs 2, Case postale 45, 1022 Chavannes-près-Renenss, Suisse

CHE-270.492.477

cookie

Ce site utilise des cookies

Nous utilisons uniquement une application de cookie à des fins de recherche interne visant à améliorer notre service pour tous les utilisateurs. Cette application s'appelle Matomo (conseillée par les institutions européennes et la CNIL), elle stocke les informations en Europe, de manière anonymisée et pour une durée limitée. Pour plus de détails, veuillez consulter notre Politique sur les Données Personnelles et .

Politique en matière de qualité

www.iCure.com

Chez iCure SA, nous nous engageons à l'excellence dans tous les aspects de notre travail. Notre politique de qualité est conçue pour fournir un cadre permettant de mesurer et d'améliorer nos performances au sein du SMQ.

1. Objectif de l'Organisation

L'objectif du SMQ est d'assurer une qualité constante dans la conception, le développement, la production, l'installation et la livraison de solutions de traitement des données, de sécurité, d'archivage, de support technique et de protection pour les logiciels de dispositifs médicaux, tout en s'assurant de répondre aux exigences des clients et réglementaires. Ce document s'applique à toute la documentation et aux activités au sein du SMQ. Les utilisateurs de ce document sont les membres de l'équipe de direction d'iCure impliqués dans les processus couverts par le périmètre.

2. Conformité et Efficacité

Nous nous engageons à respecter toutes les exigences réglementaires et légales applicables, y compris les normes ISO 13485: 2016 et ISO 27001:2013. Nous nous efforçons de maintenir et d'améliorer continuellement l'efficacité de notre système de gestion de la qualité.

3. Objectifs de Qualité

Nos objectifs de qualité sont définis dans le cadre de cette politique et tels que définis par notre cycle de vie de développement logiciel et sont régulièrement révisés pour s'assurer qu'ils sont alignés avec nos objectifs commerciaux. Ces objectifs servent de repères pour mesurer nos performances et guider nos processus décisionnels.

4. Communication

Nous assurons que notre politique de qualité est communiquée et comprise à tous les niveaux de l'organisation. Nous encourageons chaque membre de notre équipe à respecter ces normes dans leur travail quotidien, qu'ils soient employés, contractants, consultants, fournisseurs, clients ou toute autre personne impliquée dans la construction de notre logiciel de gestion de données médicales.

5. Pertinence Continue

Nous révisons régulièrement notre politique de qualité pour nous assurer qu'elle reste adaptée à notre organisation. Cela inclut la prise en compte des nouvelles exigences réglementaires, des retours des clients et des changements dans notre environnement commercial. En adhérant à cette politique, nous visons à améliorer la satisfaction client, à améliorer nos performances et à contribuer à l'avancement de la technologie médicale.

iCure SA

Contact : contact@icure.com

Dernière mise à jour : 17 avril 2024