GranitGranit
Demander une démo
Sécurité & conformité santé

Vos données de santé méritent le plus haut niveau d'exigence.

Granit est conçu dès l'origine pour les contraintes réglementaires des établissements de santé : HDS, RGPD, secret médical, référentiels ANS. Aucune donnée patient ne sort jamais du périmètre de confiance.

HDSHébergeur certifié
RGPDConforme art. 9
ISO 27001SMSI éprouvé
ANSSIBonnes pratiques
🇫🇷Données en France
PGSSI-SRéférentiel ANS
Datacenter HDS en France
HDS · ISO 27001Données hébergées en France
Six garanties non négociables
01
Hébergement HDS en France

Données patients hébergées exclusivement chez un hébergeur certifié HDS (Health Data Hosting), avec résidence et sauvegardes en France. Aucun transfert hors UE.

02
RGPD & secret médical

Traitement conforme au RGPD article 9 (données sensibles) et au Code de la santé publique. DPO dédié, registre des traitements, AIPD, contrats sous-traitants (DPA) et respect du secret professionnel.

03
Chiffrement de bout en bout

Données chiffrées en transit (TLS 1.3) et au repos (AES-256). Clés gérées via KMS dédié, rotation automatique, isolation par établissement.

04
Contrôle d'accès strict

SSO (SAML, OIDC), MFA obligatoire, rôles fins par établissement, service et périmètre métier. Principe du moindre privilège appliqué côté humains et agents.

05
Traçabilité & auditabilité

Chaque action d'agent est journalisée, horodatée, attribuable et exportable. Logs immuables conservés selon les durées légales du secteur santé.

06
Réversibilité totale

Export complet, suppression certifiée et restitution des données à tout moment. Aucun verrou propriétaire, aucune captation. Plan de continuité et de réversibilité contractualisé.

Gouvernance & opérations
DPO et RSSI dédiés

Une équipe sécurité responsable des audits, de la veille réglementaire et de la réponse à incident.

Tests de pénétration

Pentests réguliers menés par des cabinets indépendants spécialisés santé.

Sauvegardes & PRA

Sauvegardes chiffrées multi-zones, plan de reprise testé, RTO et RPO contractualisés.

Notification d'incident

Procédure conforme RGPD : notification CNIL sous 72 h et information des établissements concernés.

Confiance et identité
IA responsable & souveraine
  • Aucune donnée patient n'est utilisée pour entraîner des modèles tiers.
  • Modèles déployés dans des environnements isolés, hébergés en Europe.
  • Chaque décision d'agent est explicable, traçable et révisable par un humain.
  • Validation médicale et opérationnelle requise avant tout déploiement en production.

Besoin du dossier sécurité complet ?

DPA, plan d'assurance sécurité, certifications, architecture technique : nos équipes répondent à vos questionnaires HDS et RSSI.

Contacter notre DPO