Pseudonymisation des données patient

En une phrase : avant chaque envoi au service d'IA générative, SuperDr Copilot remplace tous les éléments permettant d'identifier un patient — nom, prénom, date de naissance, adresse, numéro de téléphone, NIR — par des tokens neutres. Le service d'IA ne reçoit que du texte cliniquement utile.

Pourquoi pseudonymiser ?

Même hébergée en France et conforme HDS, l'observation médicale brute contient des données directement identifiantes. Un service d'IA générative — même de confiance — ne devrait jamais recevoir ces identifiants. La pseudonymisation est la mesure technique reconnue par le RGPD (article 4.5) et la CNIL pour briser ce lien sans perdre la valeur clinique du texte.

Ce que SuperDr remplace

• Nom et prénom du patient → [PATIENT]
• Date de naissance complète → tranche d'âge (ex : « 60-65 ans »)
• Adresse postale, téléphone, e-mail, NIR → tokens neutres
• Noms des proches mentionnés (« sa fille Marie ») → [PROCHE]
• Identifiants tiers (numéro de RPPS d'un confrère, etc.) → tokens

Ce que SuperDr conserve

Le contenu cliniquement utile reste intact : symptômes, antécédents, traitements, examens cliniques, résultats biologiques, plan thérapeutique. C'est ce qui permet à l'IA de générer une observation structurée pertinente, sans jamais voir qui est le patient.

Et après ?

Une fois l'observation générée par l'IA, SuperDr réinsère les éléments identifiants côté serveur (dans l'environnement hébergé HDS), de manière transparente. Vous récupérez votre observation complète, sans avoir à recoller les morceaux.