Questions Fréquentes

Retrouvez les réponses aux questions les plus courantes sur DOCumenter.

Questions Techniques

Sécurité, infrastructure et compatibilité de DOCumenter

Sécurité et Confidentialité

La plateforme est conçue selon des standards stricts de confidentialité et de sécurité des données, avec une approche zéro-stockage par conception.

Les données sont envoyées (chiffrées) depuis votre ordinateur, traitées dans la RAM de notre serveur local, le résultat est renvoyé, puis la RAM est immédiatement purgée. Aucune donnée patient n'est jamais stockée sur nos serveurs.

C'est comme une calculatrice des années 80 : vous tapez 123+456, elle affiche 579, vous l'éteignez, elle a tout oublié. Nous n'utilisons aucun cloud tiers.

Oui, DOCumenter est 100% conforme à la Loi sur la Protection des Données (LPD) et à la nouvelle LPD (nLPD) par conception architecturale, pas simplement par politique.

Il n'y a aucune donnée à protéger puisqu'aucune donnée n'est stockée. Aucun transfert international de données n'a lieu.

Oui, absolument. L'Art. 321 CP impose le secret médical sous peine de sanctions pénales (peine privative de liberté ou une peine pécuniaire).

DOCumenter ne peut techniquement pas violer le secret médical car aucune donnée médicale n'est stockée. Même avec un mandat judiciaire, nous n'aurions rien à fournir car les données n'existent plus.

Non, les données ne peuvent pas être récupérées car elles n'existent plus après le traitement.

Il n'y a pas de base de données médicale à pirater, pas de backup à voler, pas de logs contenant des informations patients. Un hacker qui pénétrerait nos serveurs ne trouverait que du code et des modèles IA, aucune donnée patient.

DOCumenter stocke uniquement :
  • Informations de compte utilisateur (nom, email, téléphone optionnel, plan tarifaire)
  • Métriques d'utilisation (nombre de transcriptions, nombre de documents, durées)
  • Données de facturation de l'abonnement DOCumenter (factures, historique de paiement)
DOCumenter NE stocke JAMAIS :
  • Noms de patients, diagnostics, symptômes, médicaments
  • Contenu des documents ou transcriptions
  • Rapports générés
  • Historique des conversations chat

Non. Il n'existe pas de mécanisme d'accès interne permettant de consulter les données patients.

Les données sont traitées dans la RAM des serveurs puis immédiatement purgées. Personne chez DOCumenter ne peut accéder aux données médicales car elles n'existent pas après traitement. Les seules données accessibles sont les informations de compte et de facturation de l'abonnement.

Non. DOCumenter exécute des modèles IA médicaux open-source éthiques localement sur ses propres serveurs, sans appel à des API externes. Aucune donnée médicale ne quitte notre infrastructure à aucun moment.

À l'inverse, de nombreuses solutions de scribes médicaux utilisent des modèles tiers GPT-4 ou Claude via API.

Non. Le gouvernement suisse ne peut pas exiger la remise de données qui n'existent pas.

Les gouvernements étrangers (US CLOUD Act, PATRIOT Act) n'ont aucune juridiction car l'infrastructure est 100% suisse sans sous-traitants américains. DOCumenter bénéficie d'une immunité totale au CLOUD Act.

Infrastructure et Hébergement

Tous les serveurs DOCumenter sont hébergés dans le datacenter BrainServe à Crissier (Vaud, Suisse), un datacenter Tier IV+ certifié. Nous possédons nos propres serveurs bare-metal (sans cloud). Aucune donnée n'est externalisée.
Non, DOCumenter n'utilise aucun cloud tiers (AWS, Azure, Google Cloud, etc.).

Non, DOCumenter est opéré sur une infrastructure locale et souveraine sans cloud tiers, donc sans exposition à cette juridiction.

Point important : certaines solutions annoncent un « cloud en Suisse » ou une solution « suisse », alors que l'hébergement repose en réalité sur un cloud d'un grand fournisseur soumis à une juridiction américaine (p. ex. Microsoft Azure, Google Cloud, AWS).

Dans ce cas, les données peuvent rester juridiquement accessibles via l'US CLOUD Act, même si les serveurs sont physiquement en Suisse. DOCumenter évite précisément ce risque en n'utilisant aucun de ces clouds.

DOCumenter bénéficie des certifications suivantes pour les protocoles de transmissions de données :
  • ISO 27001:2022
  • ISO 13485:2016

Intégration et Compatibilité

DOCumenter fonctionne avec tous les systèmes EHR existants. La plateforme web permet un workflow simple par copier-coller ou export PDF/Word sans aucune modification de votre système actuel.

Une API REST est disponible pour les intégrations programmatiques, et des options institutionnelles personnalisées sont disponibles sur demande pour les hôpitaux et grandes structures.

Oui. DOCumenter exporte nativement en Word (.docx), PDF, et rich text (copier-coller) compatible avec toutes les applications MS Office. Vous pouvez aussi importer vos templates Word (en-tête, logo institutionnel, mise en page institutionnelle) : DOCumenter génère ensuite le contenu directement dans votre format.
Oui, DOCumenter offre des applications natives :
  • iOS : iPhone et iPad, iOS 16.0 minimum (support passkey), distribution App Store ou MDM entreprise
  • Android : Android 11 (SDK 30) minimum, Android 13+ recommandé, distribution Play Store ou MDM
Les applications mobiles permettent l'écoute ambiante, le mode dictée, et le transfert chiffré vers le web pour les rapports complexes.
Oui, tous les formats audios sont supportés. À noter que le format DS2 n'est généralement pas supporté car chiffré. En revanche, sur les dictaphones Philips/Olympus, vous pouvez modifier le format d'enregistrement ou d'export vers un format reconnu.

Logs et Traçabilité

  • Email, nom — Gestion du compte — Durée contrat + 30 jours
  • Nombre de requêtes, durées — Facturation — 10 ans (art. 958f CO)
  • Logs d'authentification — Sécurité — 1 an
  • Logs applicatifs — Debug erreurs — 90 jours
Exemple d'entrée de log applicatif :
2025-11-19 14:32:11 INFO user_id=1247 action=generate_report doc_count=3 duration=4.2s status=success

Ce que vous ne voyez PAS : noms de patients, texte de documents, contenu de transcriptions.