Politique De Confidentialité


La sécurité

La sécurité des données confidentielles est de la plus haute importance. Doctison.com protège la confidentialité de ses patients, tout comme de ses médecins. 

Des médecins certifiés

Pour Doctison.com, il est de la plus haute importance que seuls les médecins compétents puissent offrir et effectuer des consultations en ligne. Cela veut dire que seuls les médecins, inscrits auprès du Conseil National de l’Ordre des Médecins ou bien de leur institution médicale nationale en fonctione de leur pays d’exercice, et reconnu par leur numéro d’inscription et d’indentification à cette institution, peuvent offrir des Consultation en ligne sur Doctison.com.

Doctison.com garantit l’identité du médecin comme suit: 

1. le médecin potentiel nous communique son numéro de téléphone portable, sur lequel il peut être contacté pour vérifier son identité.

2. le médecin potentiel nous communique une adresse e-mail et le mot de passe pour la connexion. Pour l’inscription, un email de confirmation doit être manuellement activé.

3. Doctison.com vérifie l’enregistrement: nom, adresse, éducation, numéro de téléphone, RPPS (ou numéro d’identification)- numéro et l’adresse de courrier électronique sont mises en correspondance avec les informations accessibles au médecin (CNOM ou autre site d’institution locale).

4. Doctison.com propose aux patients d’évaluer le médecin et la consultation en ligne par email à contact@doctison.com. 

La consultation strictement confidentielle

Les consultations en ligne de Doctison emploient la technologie TLS (Transport Layer Security) pour crypter les données vocales et vidéo en utilisant WebRTC (Real Time Communication ). TLS permet de se conformer aux plus hautes exigences existante en la matière le HIPAA stiplulant les règles de sécurité pour la transmission des informations de santé des patients sur Internet.  Les protocoles de base qui assurent la sécurité Doctison sont SRTP pour le chiffrement du trafic des médias et DTLS - SRTP pour la négociation des clés, qui sont tous deux définis par l’IETF. Nos serveurs utilisent le chiffrement AES avec des clés de 128 bits pour crypter audio et vidéo, et HMAC- SHA1 pour vérifier l’intégrité des données. Le RTC (communications en temps réel) est conforme à la HIPAA, ce qui signifie que les prestataires de soins peuvent discuter et transmettre des informations patient sans crainte de compromettre la réglementation HIPAA. Safety Pilot est un protocole de sécurité qui achemine les appels et les fichiers partagés par une voie complexe de cryptage, les autorisations, les autorisations et les audits. Médecins et patients peuvent communiquer via la visio-consultation sans préoccupations concernant l’accès aux données des logiciels malveillants ou non-autorisés.

La communication est 100% sécurisée

Doctison utilise le HTTPS (Hypertext Transfer Protocol Secure), un protocole de communication pour une communication sécurisée sur Internet. HTTPS est superposé à l’Hypertext Transfer Protocol (HTTP) par le protocole SSL/TLS. HTTP fonctionne au niveau de la couche d’application, la plus haute couche du modèle TCP / IP. Tandis que le protocole de sécurité SSL (fonctionnant en tant que sous- couche inférieure de la même couche) , crypte un message HTTP avant la transmission et déchiffre un message à l’arrivée. Tout dans le message HTTPS est chiffré, y compris les en-têtes, et la charge de demande / réponse.

Les paiements sont sécurisés

Le fournisseur de service de paiement Stripe de Doctison, détient une certification PCI DSS (Payment Card Industry Data Security Standard), qui correspond à un fournisseur de niveau 1. En tant que fournisseur de niveau 1 de services PCI DSS, Stripe subit des audits de conformité rigoureux effectués par un organisme indépendant reconnu, l’évaluateur de sécurité qualifié (QSA).