Hébergement sécurisé & infrastructure
Hébergement au Canada, infrastructure de centre de données, connectivité, disponibilité, sauvegardes et contrôle de l’environnement technique.
Cybersécurité & Confidentialité
Cybersécurité & Confidentialité au cœur de RECODEX CLINIQUE IA
RECODEX CLINIQUE IA est conçu pour protéger les renseignements personnels et cliniques, encadrer l’usage de l’IA, limiter les accès aux données sensibles et respecter les choix de consentement du client.
Loi 25Pseudonyme IAAccès restreintsServeurs au QuébecConsentements
Dossier clinique
Session sécurisée
Identité légale
DossierPseudonyme IA
Interactions IAServeurs prévus à Montréal, Québec
Résidence des données au Québec / Canada
Privacy by design
Une plateforme pensée avec la confidentialité dès la conception
La protection des renseignements personnels n’est pas une option ajoutée après coup. Elle fait partie de l’architecture même de RECODEX CLINIQUE IA : consentements, accès différenciés, pseudonyme IA, traçabilité, conservation des données et limitation de l’usage de l’information au cadre prévu.
Collecte limitée aux informations nécessaires
Consentements explicites
Accès selon le rôle
Utilisation encadrée de l’IA
Pseudonyme IA lorsque applicable
Traçabilité des actions importantes
Protection des renseignements cliniques
Séparation site public / plateforme connectée
Cadre québécois
Un cadre aligné avec les exigences québécoises de protection des renseignements personnels
Loi 25
Esprit de la Loi 25
RECODEX CLINIQUE IA est développé en cohérence avec les principes québécois de protection des renseignements personnels, notamment l’esprit de la Loi 25 : transparence, consentement, limitation de la collecte, sécurité, accès restreint, responsabilité et respect des droits de la personne concernée.
Données sensibles. Les renseignements liés à la santé mentale sont particulièrement sensibles. RECODEX CLINIQUE IA est conçu pour limiter l’exposition inutile des données, informer clairement le client et soutenir un usage responsable par les professionnels autorisés.
- Transparence sur les finalités
- Consentement clair
- Limitation de la collecte
- Accès restreints
- Responsabilité organisationnelle
- Sécurité des renseignements
- Droits d’accès et de rectification
- Gestion des incidents de confidentialité
Hébergement
Des serveurs prévus à Montréal, Québec
RECODEX CLINIQUE IA prévoit héberger ses serveurs à Montréal, Québec, Canada, afin de favoriser la résidence des données au Québec et au Canada. Cette orientation vise à soutenir une meilleure maîtrise de l’infrastructure, une conformité plus cohérente avec les exigences québécoises et canadiennes, et une protection renforcée des renseignements personnels et cliniques.
L’infrastructure et les normes de sécurité seront soutenues par Securitech Systems, une entreprise canadienne spécialisée en cybersécurité, hébergement sécurisé, connectivité, audit de conformité, surveillance SOC/NOC et réponse aux incidents.
- Hébergement prévu à Montréal, Québec
- Résidence des données au Québec / Canada
- Infrastructure sécurisée
- Contrôle des accès
- Surveillance de sécurité
- Sauvegarde et continuité
- Soutien à la conformité
- Réponse aux incidents
Les détails techniques, certifications applicables et mesures exactes seront précisés dans la politique de confidentialité et les documents de gouvernance de RECODEX CLINIQUE IA au moment du déploiement officiel.
Montréal · Québec
Données hébergées au Québec / Canada
Montréal
Sécurisé
Surveillé
Sauvegardé
Securitech Systems
Une sécurité soutenue par des services spécialisés
RECODEX CLINIQUE IA prévoit s’appuyer sur l’expertise de Securitech Systems pour soutenir plusieurs dimensions essentielles de la cybersécurité, de l’hébergement, de la surveillance, de la conformité et de la réponse aux incidents.
Audit, conformité & Loi 25
Audits de cybersécurité, révision des exigences Loi 25, résidence des données, alignement avec ISO 27001, SOC 2, NIST ou CyberSécuritaire Canada lorsque applicable.
Contrôles de sécurité
Authentification multifacteur, chiffrement, pare-feu, protection des accès, politiques de sécurité, contrôles administratifs et techniques.
Surveillance SOC / NOC
Surveillance de sécurité, détection des menaces, analyse des journaux, suivi de disponibilité, performance réseau et soutien à la continuité.
Vulnérabilités & tests d’intrusion
Gestion des vulnérabilités, tests d’intrusion, simulations d’attaque, validation de la posture de sécurité et amélioration continue.
Réponse aux incidents
Plan de réponse, analyse, confinement, restauration, rapports post-incident et soutien aux obligations de notification lorsque requis.
Formation & sensibilisation
Sensibilisation aux bonnes pratiques de cybersécurité pour l’équipe et, éventuellement, contenus de formation pour les professionnels certifiés RECODEX.
Les services exacts dépendront des ententes, de l’architecture retenue, des audits techniques et des besoins de conformité de RECODEX CLINIQUE IA.
Identité
Nom légal et pseudonyme IA : deux usages différents
Dans un cadre clinique, l’identité légale demeure nécessaire pour le dossier, les consentements, la facturation et l’identification par le psychologue. Lorsque les fonctions IA sont acceptées, RECODEX CLINIQUE IA peut utiliser un pseudonyme dans certaines interactions afin de réduire l’exposition inutile du nom légal.
Identité légale
Pour le cadre clinique formel
- Dossier clinique
- Formulaires de consentement
- Signature numérique
- Facturation
- Obligations professionnelles
- Communication avec le psychologue autorisé
Pseudonyme IA
Pour réduire l’exposition inutile du nom légal
- Certaines interactions avec l’assistant IA
- Personnalisation de l’expérience numérique
- Zones où le nom légal n’est pas requis
- Réduction de l’exposition de l’identité civile
Phrase clé. Le pseudonyme IA ne rend pas le client anonyme dans son dossier clinique, mais il permet de réduire l’usage du nom légal là où il n’est pas nécessaire.
Consentements
Des formulaires de consentement numériques avec signature intégrée
RECODEX CLINIQUE IA s’appuie sur des formulaires de consentement numériques qui clarifient le cadre d’utilisation de la plateforme, les fonctions IA, la confidentialité, l’enregistrement audio, la retranscription, les limites du service et les droits du client.
01
Consentement à la démarche clinique
Cadre du suivi, rôle du psychologue, modalités de la collaboration.
02
Consentement à l’environnement numérique et à l’IA
Choix d’utiliser ou non les fonctions IA, choix du pseudonyme IA si applicable.
03
Consentement à l’enregistrement audio, à la retranscription et à l’usage clinique
Consentement distinct pour l’audio, la retranscription et la production de notes évolutives.
- Consentement explicite
- Signature numérique intégrée
- Possibilité de refuser certaines fonctions
- Choix du pseudonyme IA si IA acceptée
- Consentement distinct pour audio et retranscription
- Conservation des consentements dans le dossier
Consentements numériques
v.2024- Démarche cliniqueAccepté
- Environnement numérique & IAAccepté
- Pseudonyme IAAccepté
- Enregistrement audioRefusé
- RetranscriptionRefusé
Signature numérique intégrée
Archivé au dossierModifiable selon les droits
Accès & rôles
Des accès différenciés selon les rôles
Tous les utilisateurs ne doivent pas avoir accès aux mêmes informations. RECODEX CLINIQUE IA distingue ce que peut voir le client, le psychologue associé, le neuropsychologue associé si applicable, les fonctions IA autorisées et les administrateurs techniques ou cliniques selon le besoin réel d’accès.
| Rôle | Dossier clinique | Consentements | Fonctions IA | Notes & résumés | Administration |
|---|---|---|---|---|---|
Client Accède à son propre parcours et à ses propres consentements. | Limité | Accès complet | Selon consentement | Limité | Aucun accès |
Psychologue certifié associé Accès clinique complet aux dossiers de ses propres clients. | Accès complet | Accès complet | Selon consentement | Accès complet | Aucun accès |
Neuropsychologue associé Accès clinique selon le mandat et l’association. | Limité | Accès complet | Selon consentement | Limité | Aucun accès |
Administrateur autorisé Accès administratif limité, sans contenu clinique détaillé. | Aucun accès | Limité | Aucun accès | Aucun accès | Accès complet |
Système IA encadré Agit selon le consentement et le cadre du psychologue. | Selon consentement | Aucun accès | Accès complet | Selon consentement | Aucun accès |
Support technique Accès strictement limité, justifié et tracé. | Aucun accès | Aucun accès | Aucun accès | Aucun accès | Limité |
Client
Accède à son propre parcours et à ses propres consentements.
- Dossier cliniqueLimité
- ConsentementsAccès complet
- Fonctions IASelon consentement
- Notes & résumésLimité
- AdministrationAucun accès
Psychologue certifié associé
Accès clinique complet aux dossiers de ses propres clients.
- Dossier cliniqueAccès complet
- ConsentementsAccès complet
- Fonctions IASelon consentement
- Notes & résumésAccès complet
- AdministrationAucun accès
Neuropsychologue associé
Accès clinique selon le mandat et l’association.
- Dossier cliniqueLimité
- ConsentementsAccès complet
- Fonctions IASelon consentement
- Notes & résumésLimité
- AdministrationAucun accès
Administrateur autorisé
Accès administratif limité, sans contenu clinique détaillé.
- Dossier cliniqueAucun accès
- ConsentementsLimité
- Fonctions IAAucun accès
- Notes & résumésAucun accès
- AdministrationAccès complet
Système IA encadré
Agit selon le consentement et le cadre du psychologue.
- Dossier cliniqueSelon consentement
- ConsentementsAucun accès
- Fonctions IAAccès complet
- Notes & résumésSelon consentement
- AdministrationAucun accès
Support technique
Accès strictement limité, justifié et tracé.
- Dossier cliniqueAucun accès
- ConsentementsAucun accès
- Fonctions IAAucun accès
- Notes & résumésAucun accès
- AdministrationLimité
Principe directeur. Chaque accès doit être justifié par le rôle, le consentement et le besoin réel.
IA encadrée
Une IA encadrée, jamais autonome cliniquement
L’IA intégrée à RECODEX CLINIQUE IA peut soutenir l’organisation des informations, la synthèse des questionnaires, la préparation de rencontres, certains résumés, certaines ébauches de notes et la continuité entre les séances. Elle agit dans un cadre défini par les consentements et par le psychologue.
Selon consentement
Ce que l’IA peut soutenir
- Organisation de réponses
- Synthèses de questionnaires
- Préparation de la première rencontre
- Résumés écrits
- Ébauches de notes évolutives
- Repères entre les séances
- Accès aux modules activés
- Certaines tâches administratives
Limites
Ce que l’IA ne fait pas
- Remplacer le psychologue
- Poser un diagnostic officiel de façon autonome
- Décider du traitement
- Valider seule une note clinique
- Gérer les urgences
- Contourner un refus de consentement
Audio & notes
Enregistrement audio, retranscription et notes évolutives — seulement avec consentement
Lorsque le client y consent, RECODEX CLINIQUE IA peut soutenir l’enregistrement audio d’une séance, la retranscription et la génération d’une ébauche de note évolutive selon un gabarit clinique. Le psychologue révise, ajuste et valide toujours la note finale.
- 1
Consentement audio
Distinct, explicite, révocable.
- 2
Enregistrement
Capté seulement si autorisé.
- 3
Retranscription
Non automatiquement visible au client.
- 4
Ébauche IA
Note générée selon un gabarit.
- 5
Révision professionnelle
Le psychologue ajuste et corrige.
- 6
Note évolutive finale
Validée et archivée au dossier.
- Consentement distinct
- Usage clinique encadré
- Transcription non automatiquement visible au client
- Résumés rendus visibles seulement si appropriés et validés
- Note finale validée par le psychologue
- Possibilité de refuser l’enregistrement
Vos droits
Conservation, accès, rectification et retrait
Une politique de confidentialité complète précise comment les données sont conservées, qui peut y accéder, comment elles peuvent être corrigées, supprimées ou archivées, et quelles démarches le client peut entreprendre pour exercer ses droits.
Conserver
Durée de conservation et règles applicables.
Accéder
Demander l’accès à ses informations.
Rectifier
Demander la correction d’une donnée.
Retirer
Retirer certains consentements en tout temps.
Archiver
Archivage ou fermeture de compte lorsque applicable.
Certaines informations cliniques peuvent être soumises à des obligations professionnelles de conservation propres au dossier clinique.
Politique
Une politique de confidentialité claire et accessible
RECODEX CLINIQUE IA rendra disponible une politique de confidentialité expliquant les données collectées, les finalités de leur utilisation, les accès autorisés, les mesures de sécurité, les droits des utilisateurs et les coordonnées de la personne responsable de la protection des renseignements personnels.
Politique complète à venir au lancement officiel.
À venir
Politique de confidentialité
Document sécuriséLancement officiel
Confiance & responsabilité
Une technologie clinique doit d’abord inspirer confiance
RECODEX CLINIQUE IA vise à offrir une expérience numérique structurée, mais toujours encadrée par la confidentialité, le consentement, la responsabilité professionnelle et le respect du client.