Formulaires Médicaux & de Santé
Collectez les formulaires d'admission, de consentement et les questionnaires médicaux avec un chiffrement de bout en bout. L'architecture à connaissance nulle protège les données de santé de la collecte au déchiffrement.
Les professionnels de santé, les cliniques, les thérapeutes et les chercheurs médicaux collectent chaque jour des informations profondément personnelles — diagnostics, historiques de traitement, évaluations de santé mentale, données d'assurance et données génétiques. Ces informations comptent parmi les données les plus réglementées et les plus ciblées qui existent.
Pourtant, les outils que la plupart des cabinets utilisent pour les collecter — des constructeurs de formulaires génériques, des pièces jointes par e-mail, voire du papier numérisé sur des lecteurs partagés — traitent les données de santé comme n'importe quelle autre donnée. Les données reposent en texte clair sur le serveur d'un tiers, lisibles par le personnel du fournisseur, vulnérables aux violations et soumises aux demandes de données gouvernementales.
Schweizerform a été conçu exactement pour combler ce vide. Chaque soumission est chiffrée de bout en bout dans le navigateur du patient avant d'atteindre nos serveurs. Nous ne pouvons pas la lire. Personne ne le peut — sauf vous.
Ce que les organisations de santé collectent avec Schweizerform
Tout formulaire touchant aux données des patients ou à la santé bénéficie du chiffrement de bout en bout. Voici les cas d'usage les plus courants :
- Admission et enregistrement des patients — collecte des coordonnées, informations de contact et antécédents médicaux avant le premier rendez-vous
- Questionnaires médicaux — évaluations des symptômes pré-visite, échelles de douleur, enquêtes sur le mode de vie et les facteurs de risque
- Dépistages en santé mentale — évaluations de la dépression, de l'anxiété et des troubles addictifs où la confidentialité est essentielle pour des réponses honnêtes
- Formulaires de consentement éclairé — consentement chirurgical, autorisation de traitement et accords de participation aux essais cliniques
- Assurance et facturation — numéros de police, informations de sinistres et autorisations de paiement
- Formulaires d'orientation — communication entre prestataires contenant diagnostics, plans de traitement et résumés patients
- Retours et plaintes des patients — enquêtes de satisfaction post-visite et soumissions de réclamations formelles
- Collecte de données de recherche — questionnaires d'études cliniques et résultats rapportés par les participants
Pourquoi les données de santé nécessitent plus qu'une politique de confidentialité
Les données de santé sont différentes des autres données personnelles. Une adresse e-mail divulguée est un désagrément. Un diagnostic divulgué, un dossier de santé mentale ou un statut VIH peut nuire à la carrière, aux relations et à l'assurabilité d'une personne. Le préjudice est irréversible — on ne peut pas « dé-fuiter » un dossier médical.
C'est pourquoi les réglementations autour des données de santé sont plus strictes que les lois générales sur la protection des données, et pourquoi les sanctions en cas de mauvaise gestion sont sévères. Mais la conformité n'est qu'une partie du tableau. La vraie question est de savoir si votre outil de collecte est architecturalement capable de protéger les données — ou s'il promet simplement de le faire.
Le texte clair est la norme
La plupart des outils de formulaire — y compris des noms bien connus — stockent les données de santé en texte clair dans leurs bases de données. Si le fournisseur est victime d'une violation, reçoit une assignation ou a simplement un contrôle d'accès mal configuré, chaque soumission de patient est exposée intégralement.
Une politique de confidentialité dit : « nous ne regarderons pas vos données. » Le chiffrement de bout en bout dit : « nous ne pouvons pas regarder vos données. » Pour les informations de santé, cette distinction compte.
Comment Schweizerform protège les soumissions des patients
Lorsqu'un patient remplit votre formulaire, tout le chiffrement se fait dans son navigateur — avant toute transmission de données. Voici le processus :
Le patient ouvre le formulaire
Le formulaire se charge dans son navigateur avec la clé de chiffrement publique de votre formulaire. Aucun compte ni connexion n'est requis pour le patient.
Les données sont chiffrées localement
Lors de la soumission, le navigateur du patient génère une clé AES-256-GCM à usage unique, chiffre toutes les réponses et pièces jointes, et enveloppe la clé avec la clé publique RSA de votre formulaire. Tout cela se passe côté client.
Seul le texte chiffré atteint le serveur
Le payload chiffré est transmis via HTTPS et stocké sur nos serveurs en Suisse. Le serveur ne voit jamais la clé de déchiffrement et n'a aucun moyen de lire le contenu.
Vous déchiffrez avec votre Code d'Accès
Lorsque vous vous connectez et entrez votre Code d'Accès, votre navigateur dérive votre clé privée localement et déchiffre les soumissions. Le déchiffrement se fait entièrement dans votre navigateur — le serveur n'est pas impliqué.
Les pièces jointes — résultats de laboratoire, documents numérisés, images — suivent le même flux de chiffrement. Elles sont chiffrées dans le navigateur du patient avant l'envoi. Les noms de fichiers sont randomisés côté serveur, de sorte que même les noms de fichiers ne nous sont pas visibles.
Paysage réglementaire pour les données de santé
Les données de santé sont soumises à des réglementations sectorielles dans la plupart des juridictions, en plus des lois générales sur la protection des données. Le modèle de chiffrement que vous utilisez affecte directement votre posture de conformité.
Suisse — nLPD et lois cantonales de santé
La nouvelle loi sur la protection des données (nLPD) classe les données de santé comme « données personnelles sensibles » nécessitant une protection renforcée. De nombreux cantons imposent des obligations supplémentaires aux prestataires de soins, notamment des exigences en matière de traitement, stockage et consentement des patients. Le chiffrement de bout en bout avec une infrastructure hébergée en Suisse répond aux attentes fédérales et cantonales.
Union européenne — RGPD
Selon le RGPD, les données de santé relèvent de l'article 9 (catégories particulières de données personnelles) et nécessitent un consentement explicite et des garanties appropriées. L'article 32 nomme spécifiquement le chiffrement comme mesure technique appropriée. Point important : les données chiffrées inintelligibles pour les parties non autorisées peuvent réduire ou éliminer les obligations de notification de violation en vertu de l'article 34.
États-Unis — HIPAA
La Security Rule de HIPAA exige des entités couvertes et des partenaires commerciaux qu'ils mettent en œuvre des garanties techniques pour les informations de santé protégées électroniques (ePHI). Le chiffrement est une exigence « adressable » — ce qui signifie que vous devez soit l'implémenter, soit documenter pourquoi une alternative équivalente est en place. Le chiffrement de bout en bout satisfait les dispositions de transmission et de stockage de la Security Rule.
Safe harbour en cas de violation
En vertu du RGPD et de HIPAA, les données correctement chiffrées impliquées dans un incident de sécurité peuvent bénéficier d'un safe harbour pour la notification de violation — ce qui signifie que vous pourriez ne pas être tenu de notifier les personnes concernées si les données ont été rendues illisibles par le chiffrement.
Schweizerform vs outils de formulaire classiques pour la santé
| Capacité | Schweizerform | Outils classiques |
|---|---|---|
| Chiffrement des soumissions | De bout en bout — chiffré dans le navigateur du patient | Aucun ou chiffrement au repos (le serveur a la clé) |
| Pièces jointes | Chiffrées côté client, noms randomisés | Envoyées et stockées en texte clair |
| Accès du fournisseur aux données | Impossible par conception (connaissance nulle) | Accès complet — les employés peuvent lire les soumissions |
| Hébergement des données | Suisse | Variable — souvent des fournisseurs cloud basés aux États-Unis |
| Exposition en cas de violation | Texte chiffré uniquement — aucune donnée exploitable | Exposition en texte clair de toutes les soumissions |
| Connexion patient requise | Non — les patients soumettent sans compte | Variable — certains exigent des comptes |
| Alignement réglementaire | nLPD, RGPD Article 32, HIPAA Security Rule | Conditions générales uniquement |
Considérations pratiques
Aucun compte patient requis
Les patients n'ont pas besoin de créer un compte ni d'installer quoi que ce soit. Ils reçoivent un lien, remplissent le formulaire dans leur navigateur et soumettent. Le chiffrement leur est invisible — il se fait automatiquement en arrière-plan.
Fonctionne sur tout appareil
Schweizerform utilise la Web Crypto API — un standard intégré dans chaque navigateur moderne. Les patients peuvent soumettre depuis un téléphone, une tablette ou un ordinateur. Il n'y a rien à télécharger et aucune extension de navigateur n'est requise.
Votre Code d'Accès est votre clé
Votre Code d'Accès dérive la clé privée qui déchiffre les soumissions. Il n'est jamais envoyé à nos serveurs et jamais stocké en texte clair. Si vous le perdez, nous ne pouvons pas récupérer vos données — c'est le compromis d'une véritable sécurité à connaissance nulle. Nous recommandons de stocker votre Code d'Accès dans un gestionnaire de mots de passe sécurisé.
Responsabilité du Code d'Accès
Comme Schweizerform ne peut pas accéder à vos clés de chiffrement, nous ne pouvons pas récupérer les données si votre Code d'Accès est perdu. Traitez-le avec le même soin qu'un mot de passe maître.
Envoi de fichiers
Les patients peuvent joindre des documents — orientations numérisées, résultats de laboratoire, cartes d'assurance, copies de pièces d'identité — directement via le formulaire. Chaque fichier est chiffré individuellement dans le navigateur avant l'envoi. Le serveur ne stocke que des blobs chiffrés avec des noms de fichiers randomisés, de sorte que même la nature de la pièce jointe n'est pas visible côté serveur.
Qui utilise Schweizerform pour la santé
Schweizerform est utilisé par des professionnels et des organisations de santé qui doivent collecter des informations sensibles sans les exposer à une infrastructure tierce :
- Médecins généralistes et cliniques spécialisées collectant des formulaires d'admission numériques
- Psychologues, psychiatres et thérapeutes utilisant des questionnaires chiffrés pour l'admission et le suivi
- Centres de physiothérapie et de rééducation recueillant des évaluations pré-traitement
- Cabinets dentaires collectant les antécédents médicaux et les formulaires de consentement
- Hôpitaux et établissements de soins traitant les documents d'orientation et d'admission
- Chercheurs cliniques collectant des données de participants sous protocoles de comités d'éthique
- Assureurs santé et courtiers collectant les informations des assurés en toute sécurité
Les données de santé méritent une vraie protection
Les patients vous confient certaines des informations les plus privées qu'ils partageront jamais. Les outils que vous utilisez pour collecter ces informations devraient refléter cette confiance — non pas avec des promesses, mais avec une architecture qui rend tout abus impossible.
Schweizerform vous offre des formulaires chiffrés aussi faciles à utiliser que n'importe quel autre constructeur de formulaires, avec un modèle de sécurité qui garantit que les données des patients restent privées dès qu'elles quittent leur appareil. Aucun texte clair sur aucun serveur, aucun accès par un tiers, aucune exception.
Le chiffrement de bout en bout est inclus dans chaque plan Schweizerform, y compris le plan gratuit. Commencez à collecter les données des patients en toute sécurité dès aujourd'hui — aucune carte de crédit requise.