De l'ingénierie pour
Technologie de la santé.
La technologie de la santé est le secteur où la posture d'ingénierie est le produit. SDEN la conçoit à partir du modèle de menaces — et reste imputable jusqu'à la livraison et la fenêtre de soutien après le lancement.
Ce que nous concevons
L'ingénierie en technologie de la santé est plus difficile que la plupart des équipes ne l'admettent à voix haute. Les données sont uniquement sensibles (données de santé à caractère personnel au sens du RGPD), le contexte opérationnel est impitoyable (un clinicien ne contournera pas une interface lente), et le paysage réglementaire est pluriel (RGPD, certification HDS pour l'hébergement des données de santé, règlement MDR pour les dispositifs médicaux, et les recommandations de la CNIL et de l'ANS par-dessus). Les raccourcis d'ingénierie que d'autres secteurs absorbent comme dette technique apparaissent ici comme un risque pour la sécurité des patients.
La posture d'ingénierie de SDEN atteint ce seuil. Le chiffrement est de bout en bout (TLS 1.3 en transit, AES-256 au repos avec des clés gérées par KMS, clés gérées par le client offertes là où le modèle de menaces l'exige). L'isolation des locataires est imposée au niveau du type et au niveau des lignes. L'hébergement régional (UE, États-Unis ou Suisse), chez un hébergeur certifié HDS, est le défaut. La piste d'audit est à preuve d'altération et conservée selon la cadence que l'organisme de réglementation attend.
Flux cliniques, portails patients, télémédecine — conçus pour les personnes qui les utilisent réellement
L'ingénierie en technologie de la santé chez SDEN couvre la surface opérationnelle qu'une équipe clinique touche réellement : gestion des patients avec des dossiers cliniques structurés, prise de rendez-vous avec les règles d'acheminement dont les cliniques ont besoin (spécialité, assurance, urgence), portails patients isolés par locataire et audités à chaque lecture, télémédecine avec vidéo chiffrée de bout en bout, et les intégrations avec les systèmes de gestion de cabinet, les fournisseurs de laboratoire et les dorsaux d'assurance que la clinique exploite déjà.
Nous concevons pour les cliniciens, pas pour les captures d'écran. L'accessibilité WCAG 2.2 AA est le défaut — la même interface doit fonctionner pour un clinicien à 7 h du matin avec un minimum de sommeil et pour un patient sur un téléphone d'entrée de gamme dans une salle d'attente. Les budgets de latence sont documentés et testés ; une interface qui prend trois secondes à répondre perd contre les dossiers papier, et les dossiers papier perdent contre les résultats des patients.
RGPD / HDS + posture clinique dès le lancement — et non comme feuille de route de correction
Les équipes de technologie de la santé qui livrent avec SDEN ne passent pas l'année suivant le lancement à réparer la posture pour l'inspection d'un organisme de réglementation. La posture est dans l'architecture dès le premier jour : minimisation des données au schéma, accès par rôles à l'API, pistes d'audit à la base de données, hébergement régional (UE, États-Unis ou Suisse) à l'infrastructure. La documentation qu'un responsable de la protection de la vie privée ou l'équipe de sécurité de l'information d'un hôpital réclamera est dans le dépôt, pas sur une feuille de route d'un trimestre futur.
Ce que nous ne prétendrons pas : SDEN n'est pas une autorité d'homologation réglementaire ni une firme-conseil en réglementation clinique. Pour le logiciel de dispositif médical qui exige un marquage CE au titre du règlement MDR (avec le concours d'un organisme notifié) ou l'enregistrement auprès de l'ANSM, le SGQ (ISO 13485) et l'évaluation de la conformité restent avec votre équipe ou votre partenaire réglementaire. Nous livrons l'ingénierie qui les soutient.
Les contraintes propres à technologie de la santé
Minimisation des données de catégorie spéciale au schéma
Les données cliniques ne sont recueillies que là où elles ont une fin définie, conservées selon un calendrier documenté, et supprimées sur demande en vertu du droit à l'effacement (article 17 du RGPD). L'effacement est conçu, pas promis.
Journaux d'audit à chaque lecture clinique
Qui a lu quel dossier, quand, depuis quelle session — journalisé et à preuve d'altération. Le seuil que l'équipe de sécurité de l'information d'un hôpital vérifiera avant de s'intégrer.
Chiffrement de bout en bout de la télémédecine
La vidéo et la messagerie pour les consultations cliniques s'exécutent chiffrées de bout en bout par défaut. L'enregistrement est sur adhésion, le consentement est journalisé, et il est stocké sous le même chiffrement que le dossier clinique.
IA réversible avec un clinicien dans la boucle
Chaque décision clinique assistée par l'IA a un point de contrôle du clinicien au moment où l'imputabilité bascule. Le modèle est une aide à la décision, pas la décision.
Les domaines sur lesquels s'appuie un mandat en technologie de la santé
Chaque mandat SDEN touche plusieurs domaines. Voici ceux qui livrent l'essentiel du travail dans cette verticale.
Développement logiciel et mobile
SDEN conçoit et livre des plateformes web de production, des applications SaaS, ainsi que des applications mobiles natives et multiplateformes — de la page blanche jusqu'à l'App Store, au Play Store et à la production en direct.
Cybersécurité
SDEN traite la cybersécurité comme une discipline d'ingénierie appliquée à chaque ligne de code — de la modélisation des menaces à l'étape de conception jusqu'à la surveillance continue une fois le produit en ligne.
IA et apprentissage automatique
SDEN audite les intégrations d'IA qu'une entreprise exploite déjà, conçoit les flux personnalisés qu'elle devrait exploiter ensuite, et les livre en production avec les harnais d'évaluation qui les gardent honnêtes — RAG, agents, classification, génération.
Ingénierie des données et analytique
SDEN bâtit les pipelines de données, les entrepôts et les couches d'analytique qui transforment des événements produit bruts en métriques que les équipes peuvent défendre en réunion de conseil.
Design et UX
SDEN conçoit des interfaces de produit — recherche, maquettes filaires, système de design, accessible par défaut — avec les jetons de design partagés entre Figma et la base de code de production.
Technologie de la santé —
les questions qu'on nous pose.
Des réponses directes aux questions qu'on nous pose le plus souvent. Si la vôtre n'y est pas, écrivez à l'équipe.
À suivre