Processus d’identification des patients
Agora Care SA applique des procédures strictes pour vérifier l'identité des patients utilisant sa plateforme. Ces protocoles sont conçus pour protéger les données médicales sensibles et garantir aux institutions la légitimité des instructions émises par les patients.
Portée
Cette page décrit les méthodes d’identification utilisées lors de la création d’un nouveau compte patient ou lors de l’octroi d’un consentement pour la récupération de données. L’identification est effectuée avec rigueur, garantissant un traitement sécurisé et transparent des données personnelles.
Cas d’usage
Cas 1 : Auto-inscription sur agoracare.ch
Lorsqu’un patient choisit de s’inscrire de manière autonome :
- Il saisit ses données personnelles : nom complet, date de naissance, adresse postale, e-mail, numéro de téléphone et mot de passe.
- Il accepte la politique de confidentialité d’Agora Care.
- Un code d’authentification à deux facteurs (2FA) est envoyé par SMS ou WhatsApp.
- Le consentement au traitement des données est recueilli de manière explicite.
- Un prestataire tiers réalise une vérification d’identité comprenant :
- Un scan vidéo d’un document d’identité officiel (recto/verso)
- Une vidéo selfie pour comparaison biométrique
- Une fois la vérification réussie, le compte est activé et l’accès à la plateforme est autorisé.
Cas 2 : Inscription dans un centre partenaire
Si le patient est physiquement présent dans un établissement partenaire certifié :
- Un membre du personnel initie l’inscription.
- Un mot de passe temporaire est remis sur un document imprimé scellé.
- Le numéro de téléphone provenant du dossier interne est lié au nouveau compte pour l’envoi du code 2FA.
En cas d’inscription à distance :
- Le patient est contacté par téléphone ou lors de l’admission.
- Après consentement, un mot de passe temporaire est envoyé par courrier postal.
- Le numéro de téléphone déjà enregistré est utilisé pour le 2FA.
Cas 3 : Demande d’un professionnel de santé mandaté (Agora Care PRO)
- Un professionnel de santé, agissant dans le cadre d’un contrat de sous-traitance signé, peut demander l’accès aux données médicales du patient pour une consultation.
- Agora Care est mandatée pour collecter et transmettre les images médicales et rapports dans le compte PRO du professionnel.
- Le patient est informé de la demande et choisit les établissements sources.
- Une procuration est générée et signée électroniquement pour confirmer le consentement éclairé.
- Cette procuration est liée au numéro de téléphone vérifié du patient.
- Une fois validée, l’accès est accordé au professionnel.
- Le patient doit ensuite créer son propre compte et compléter la vérification d’identité pour accéder aux mêmes données.
- Les informations clés (nom, date de naissance) transmises par le professionnel sont verrouillées et non modifiables.
- Tant que l’identification n’est pas terminée, seul le professionnel a accès aux données.
Gouvernance et sécurité
Agora Care est certifiée ISO/CEI 27001 et conforme à la nLPD suisse et au RGPD européen.
Les mesures incluent :
- Audits internes et externes annuels
- Tests d’intrusion réguliers réalisés par des tiers
- Formation continue du personnel
Un Délégué à la Protection des Données (DPO) indépendant :
- Surveille les pratiques
- Conseille sur les obligations légales
- Interagit avec les autorités et les personnes concernées