Vocation de l’application
bro® vise à devenir un dispositif digital de compensation cognitive pour améliorer la capacité et la performance pour préparer des repas chez les personnes avec lésion cérébrale acquise et troubles cognitifs.
Définition des rôles :
Le bénéficiaire : au centre de toutes nos préoccupations, télécharge l’app disponible via les stores, pour l’utiliser sur une tablette.
Les professionnel·es : personnes habilitées à accompagner les bénéficiaires. Ils·elles seront amenées à créer des comptes bro® individuels pour les bénéficiaires, à paramétrer les réglages afin d’adapter l’interface et les interactions proposées par l’app aux différents profils physiques et cognitifs.
Le responsable de service : personne physique majeure, disposant de la capacité juridique, ou personne morale, ayant souscrit à des licences de bro® pour accompagner des bénéficiaires.
L’admin service : confondu avec le responsable de service ou délégué par lui pour gérer les licences et ainsi donner accès à des professionnel·les de son service.
Les administrateurs : personnels habilités chez Humans Matter pour accorder des accès au responsable de service, ou encore pour collecter les données et intervenir si un problème est rencontré.
Les utilisateurs : ensemble des personnes citées ci-dessus, ayant l’usage de bro®.
Identification
bro® est à l’usage exclusif de bénéficiaires ayant reçu un compte individuel, leur permettant de s’identifier sur le premier écran de l’application ou de professionnel·es pour un usage collectif supervisé.
Consentement
Dans le cadre des études cliniques, l’obtention d’un compte par un bénéficiaire est assujettie à un consentement signé, après avoir reçu toutes les informations relatives à la participation des dites études par un·e professionnel·le ou un médecin.
Les utilisations de bro® dans des contextes d’études cliniques se font avec l’approbation de Comités d’Éthique de la Recherche ou de Comités de protection des personnes (CPP).
De plus, Humans Matter prend toutes les dispositions prévues par la loi sur la protection des personnes lors d’études, avec notamment un contrat d’assurance auprès de la compagnie AXA, 9 rue rue du Bruyant 38450 VIF.
Règlement-cadre
Le Règlement Général sur la Protection des Données (RGPD) du groupe Humans Matter s’applique aux données de bro®: https://humansmatter.kinsta.cloud/rgpd/
Les éléments qui suivent viennent préciser certains contours, notamment l’utilisation du service Anamnèse dont la politique de confidentialité est disponible à cette adresse https://www.anamnese.care/politique-de-confidentialite
Confidentialité
Les données qui vont être générées pendant l’utilisation ainsi que les réponses aux questionnaires s’il sont utilisés ne seront pas associées aux informations qui permettent de reconnaître le bénéficiaire, mais à un identifiant qui garantit la confidentialité. L’ensemble des données est sous l’exclusive responsabilité du Pr. Franck Tarpin-Bernard, de la Dr. Stéphanie de Chalvron et du Dr. Sébastien Allain.
Durée de conservation
La durée de conservation des données des études en base active sera de 7 ans maximum pour analyse et publication du rapport final de chaque étude. Les données seront ensuite archivées pour une durée de 15 ans minimum, conformément à l’article 2 de l’arrêté du 8 novembre 2006.
Sécurité
Une attention particulière a été portée à la gestion des données via un plan de gestion des données (data management plan). Les mesures principales concernant la sécurité et la fiabilité des données sont la segmentation et la pseudonymisation des données, la sauvegarde régulière des données, la mise en place d’une matrice de gestion des accès, une traçabilité d’accès et de modification des données grâce à des historiques de modifications et des audits trails ainsi qu’un archivage sécurisé et planifié des données et l’utilisation d’hébergements certifiés et sécurisés.
Serveurs
L’application bro® mobilise deux bases de données : l’une pour en tant que “dossier patient” et l’autre pour le backend.
Les informations qui permettent de paramétrer bro®, les données patients, ainsi que toutes les données à recueillir par questionnaire sont saisies et stockées via un composant “dossier patient” fourni par la société Anamnèse (serveur certifié HDS et ISO 27001, private cloud de l’hébergeur OVH dans un data center à Lille). Ce service assure notamment le cryptage avec les données protégées dans 2 DMZ derrière 2 rangées de Firewall, les données critiques (mot de passe, etc…) chiffrées selon l’algorithme PBKDF2 avec le hash SHA256, le backup (sauvegarde) lui aussi crypté. Les données collectées par cette base : Nom, Prénom, Genre, Date de naissance, Numéro de téléphone, e-mail (facultatif), Paramètres pour ajuster l’application. Seuls un pseudo et un numéro de téléphone sont extraits de cette base pour la suite des usages.
Le backend est quant à lui chargé de l’authentification, des calculs métiers, du stockage des données d’usage ou de perception ainsi que les échanges avec le composant « dossier patient ». Les données concernées sont : les recettes réalisées, le numéro de téléphone pour la connexion et les SMS d’alerte, les données de sécurité (alertes), l’historique d’utilisation, les réponses aux questionnaires. Ces données sont hébergées sur le Cloud Privé Amazon Web Service (AWS) dans la région de Paris. Les datacenters sont situés sur le territoire français. AWS dispose de certifications conformes aux normes ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 et CSA STAR CCM v3.0.1.
