Conformité réglementaire · Data IC

Support+ est conforme au RGPD
et à l'EU AI Act.
Voici pourquoi, en clair.

Ce document explique, sans jargon juridique, comment Data Intelligence Consulting protège les données de vos patients. Support+ a été conçu pour le médical belge — pas adapté après coup.

RGPD (UE) 2016/679 — Conforme
EU AI Act 2024/1689 — Risque Minimal
Hébergement 100% Union Européenne
Loi belge 30/07/2018 — Conforme
1
La délimitation la plus importante

Ce que Support+ traite —
et ce qu'il ne touche pas.

Quand on vous parle d'IA dans un cabinet médical, la première question — et la bonne — c'est : « Et mes données patients ? »
Voici la réponse honnête et complète.

Donnée ou action Support+ y touche ? Pourquoi
Nom et email du patient
Pour répondre à sa demande
 Uniquement pour traiter la demande entrante
Motif général de contact
Ex. : « demande de RDV »
 Pour orienter vers le bon interlocuteur
Dossier médical informatisé (DMI)
HealthOne, CareConnect, etc.
 Aucun accès, aucune connexion
Diagnostics et prescriptions
 Jamais traités, jamais stockés
Numéro de registre national
 Non collecté, non accessible
Plateforme eHealth, BCSS, RSW/RSB
 Aucune connexion aux réseaux de santé
Données biométriques ou génétiques
 Catégorie sensible — jamais traitée
🛡️
En résumé : Support+ fonctionne en appui de votre secrétariat — il prend en charge la réception et le tri des demandes entrantes, sans jamais accéder au dossier médical. Votre secrétaire garde le contrôle total et intervient sur tout ce qui demande un regard humain.
2
Ce que ça change concrètement pour vous

RGPD — Les 6 obligations.
Et comment Support+ les respecte.

En tant que cabinet médical, vous êtes le « responsable du traitement ». Data IC est votre « sous-traitant » — on ne fait que ce que vous demandez, dans le cadre que vous définissez.

Votre rôle
Responsable du traitement
Vous décidez pourquoi et comment les données de vos patients sont utilisées. Vous gardez le contrôle total.
Notre rôle
Sous-traitant · Data IC
On ne fait que ce que vous nous demandez, dans le cadre que vous définissez. Formalisé dans un DPA signé avant tout démarrage.
Base légale du traitement
Les données sont traitées uniquement pour exécuter le service demandé par le cabinet (Art. 6.1.b RGPD). Pas de finalité commerciale, pas de revente, pas de profilage.
Minimisation des données
On ne collecte que ce qui est strictement nécessaire : nom, email, motif général, disponibilités. Rien de plus.
Durée de conservation limitée
Les données sont automatiquement supprimées après 12 mois (fiches demandes) ou 30 jours (logs techniques). Aucune conservation indéfinie.
Sécurité technique
Chiffrement HTTPS/TLS 1.2+ en transit, accès par double authentification (2FA), journalisation de tous les accès.
Notification de violation
En cas de problème, vous êtes alerté sous 24h, et disposez de 72h pour notifier l'APD belge comme la loi l'exige.
DPA signé avant démarrage
Un Accord de Traitement des Données (Art. 28 RGPD) est signé entre Data IC et votre cabinet avant toute configuration. C'est votre protection légale.

Et les droits de vos patients ? Ils vous appartiennent, à vous en tant que responsable du traitement. Si un patient contacte pour exercer ses droits, Data IC vous transfère la demande sous 72h.

👁️
Droit d'accès
Le patient peut demander quelles données sont traitées
✏️
Rectification
Correction de données inexactes
🗑️
Effacement
Droit à l'oubli sur demande
📦
Portabilité
Export des données en format standard
🚫
Opposition
Refus de certains traitements
⏸️
Limitation
Gel temporaire du traitement
3
Vos données ne quittent jamais le territoire européen

Hébergement 100%
Union Européenne.

Certains outils d'IA populaires hébergent leurs données aux États-Unis — ce qui pose des problèmes réels de conformité pour les cabinets médicaux. Support+ est entièrement hébergé en Europe.

Base de données
Airtable
Stockage de toutes les fiches de demandes administratives
🇮🇪 Dublin, Irlande (UE)
Certification SOC 2 Type II · ISO 27001 · DPA RGPD disponible
Moteur d'automatisation
N8N
Traitement et routage des flux de demandes
🇪🇺 Serveur dédié UE
Self-hosted sous contrôle exclusif Data IC — aucune donnée chez un tiers
Modèle de langage
Anthropic API
Compréhension et classification des messages entrants
🇪🇺 Région EU
EU AI Act · SOC 2 · DPA Anthropic · données non utilisées pour l'entraînement
Garantie contractuelle : Data IC s'engage formellement dans le DPA à ne procéder à aucun transfert de données hors UE. Si l'infrastructure devait changer, vous en seriez informé 30 jours à l'avance avec possibilité de résiliation sans pénalité.
4
En vigueur depuis 2024

EU AI Act —
Support+ est en catégorie Risque Minimal.

L'EU AI Act classe les systèmes IA en quatre niveaux de risque. Plus le risque est élevé, plus les obligations sont strictes.

Risque Inacceptable
Interdit
IA de surveillance de masse, manipulation comportementale, notation sociale des citoyens. Purement et simplement interdits en Europe.
Risque Élevé
Obligations lourdes
IA utilisée dans la santé pour des décisions médicales, le recrutement, le crédit bancaire. Certification obligatoire, enregistrement UE, audits réguliers.
Risque Limité
Transparence requise
Chatbots en contact direct avec les utilisateurs. Obligation d'informer clairement qu'on parle à une IA.
Risque Minimal
Aucune obligation d'enregistrement
Outils de back-office, automatisation administrative sans contact direct avec l'utilisateur final.
✓ Support+ est ici
Pourquoi Support+ est classifié Risque Minimal
✓ Confirmé
🚫
Aucune décision médicale — Support+ trie des demandes administratives, pas des symptômes
🚫
Aucun contact direct patient — tout passe par votre secrétariat avant action
🚫
Aucun profilage de santé — les motifs de contact restent génériques
🚫
Aucune décision automatisée sans validation humaine
🚫
Aucune connexion aux outils médicaux (DMI, eHealth, BCSS)
🚫
Aucune technique de manipulation ou de persuasion
Documentation technique maintenue à jour
Description complète du système IA, de ses capacités et de ses limites (Art. 11 EU AI Act).
Supervision humaine systématique
Tout message ambigu ou hors périmètre est transmis au secrétariat pour validation avant toute action (Art. 14).
Journaux de traitement conservés 30 jours
Traçabilité complète de chaque action automatisée, accessible sur demande (Art. 12).
Tests de non-régression à chaque mise à jour
Validation que les modifications n'altèrent pas le comportement du système (Art. 15).
Veille réglementaire active
L'EU AI Act s'applique progressivement jusqu'en 2027. Data IC surveille le calendrier et vous informe de toute nouvelle obligation sous 30 jours.
5
Concret, pas théorique

En pratique — ce que ça
change pour votre cabinet.

Avant de démarrer
📋
Un DPA est signé
Il définit exactement ce que Data IC peut et ne peut pas faire avec les données de votre cabinet. Aucune configuration n'est touchée avant signature.
Pendant l'exploitation
🔒
Vous gardez le contrôle
Toutes les données restent en Europe. Votre secrétariat conserve la main sur chaque décision. Le tableau de bord vous donne une visibilité complète en temps réel.
Si vous arrêtez
📤
Données restituées
Vos données vous sont restituées en format CSV/Excel sur demande. Tout est supprimé dans les 30 jours suivant la résiliation, avec certificat de suppression.
6
Les objections qu'on entend souvent

Questions fréquentes.

« L'IA va-t-elle répondre directement à mes patients à ma place ? »
Non. Support+ ne remplace pas votre secrétariat — il lui évite de traiter 50 fois par jour les mêmes demandes répétitives (confirmation de réception, horaires, demandes de rappel). Tout message complexe, sensible ou ambigu est immédiatement transmis à votre équipe pour traitement humain. Votre secrétariat garde le dernier mot, toujours.
« Mes données vont-elles servir à entraîner l'IA ? »
Non. Les données traitées par Support+ ne sont pas utilisées pour améliorer les modèles IA d'Anthropic. C'est contractuellement garanti dans le DPA Anthropic (clauses spécifiques entreprise). Vos données ne sortent pas de votre périmètre.
« En cas de contrôle de l'APD, suis-je en ordre ? »
Oui. Vous disposez d'un DPA signé (obligation légale Art. 28 RGPD), d'une documentation de traitement claire, d'un hébergement UE vérifiable et d'une classification EU AI Act documentée. C'est exactement ce que l'APD demande en cas de contrôle.
« Et si la réglementation évolue ? »
L'EU AI Act s'applique progressivement jusqu'en 2027. Data IC assure une veille réglementaire active et vous informe de toute nouvelle obligation dans les 30 jours. Si une évolution implique des changements dans le service, vous en êtes informé à l'avance avec la possibilité de résilier sans pénalité.
Première étape · Sans engagement

Une question sur la conformité ?
On vous répond en clair.

Entretien Visio de 45 minutes, gratuit. On vérifie ensemble que Support+ correspond à votre réalité — réglementaire et opérationnelle.

Réserver un entretien → Calendly

Découvrir Support+ Médical → La solution complète 45 min · Visio · Gratuit · Sans engagement · [email protected]