MAFATE est-il certifié HDS ?

Pas encore, la certification HDS est prévue pour 2027 sur notre roadmap. Nos mesures de chiffrement sont pleinement compatibles avec les exigences HDS (chiffrement AES-256, gestion des clés par HSM, traçabilité). Nos clients utilisent MAFATE dans leur périmètre HDS en complémentarité avec leur hébergeur certifié HDS.

Le RGPD Art.9 impose-t-il le chiffrement des données de santé ?

L'article 9 du RGPD classe les données de santé comme données sensibles nécessitant des mesures de protection renforcées. L'article 32 impose des "mesures techniques appropriées" dont le chiffrement est la référence de fait recommandée par la CNIL. MAFATE génère une attestation Art.32 directement utilisable pour vos audits.

Comment isoler les données de différents établissements de santé ?

MAFATE gère nativement l'isolation multi-tenant. Chaque établissement de santé dispose de son propre espace de clés isolé. Une clé d'un établissement ne peut jamais servir à déchiffrer les données d'un autre. L'architecture est auditée et documentée.

Que faire en cas de violation de données patients (Art.33 RGPD) ?

Si vos données patients sont chiffrées avec MAFATE et que vos clés ne sont pas compromises, la violation peut être considérée comme non-risquée pour les personnes concernées (Art.34 RGPD). L'audit log immutable MAFATE vous fournit la preuve que les données étaient bien chiffrées au moment de l'incident.

Santé & Établissements médicaux

Protégez les données patients

Comme Viamedis en 2024 : 33 millions d'assurés exposés

Le secteur de la santé est la cible numéro un des cyberattaques en France. Les données patients sont classées données sensibles par le RGPD Art.9. MAFATE vous donne les outils pour les protéger et le prouver.

RGPD Art.9HDS compatibleNIS2 secteur essentiel

Essayer gratuitement Parler à un expert santé

Le secteur santé en France : les chiffres qui font peur

33M

assurés exposés lors de la violation Viamedis (2024)

secteur le plus cible par les cyberattaques en France (ANSSI 2025)

20M €

amende maximale RGPD pour violation de données sensibles Art.9

72h

délai de notification CNIL en cas de violation (Art.33 RGPD)

Comment MAFATE protège vos données patients

Quatre fonctionnalités clés pour les établissements de santé et les éditeurs de logiciels médicaux.

Chiffrement données patients

Chiffrez automatiquement les données de santé (diagnostics, ordonnances, résultats d'examens) avant leur stockage. AES-256-GCM approuvé ANSSI. En cas de violation, les données chiffrées sont illisibles sans votre clé.

Compatible avec tous les LGP (logiciels de gestion de patients) via notre API REST.

Isolation par établissement

Chaque établissement de santé (hôpital, clinique, cabinet) dispose d'un espace de clés complètement isolé. Aucune clé n'est partagée entre établissements. L'architecture multi-tenant garantit l'étanchéité des données.

Idéal pour les groupes hospitaliers ou les éditeurs qui servent plusieurs établissements.

Attestation Art.32 RGPD

Générez en un clic votre attestation de conformité RGPD Art.32 (mesures techniques de sécurité). Document PDF signé électroniquement, horodaté, directement utilisable pour vos audits CNIL ou votre DPO.

L'attestation inclut : algorithmes utilisés, politique de rotation, historique des clés actives.

Audit complet pour les inspections

Chaque accès à une donnée patient chiffrée est journalisé : qui, quand, quelle clé, quelle action. La chaîne HMAC est immutable, impossible à modifier après coup, même par MAFATE.

Export CSV/JSON compatible avec vos outils SIEM pour les audits ANSSI et inspections CNIL.

Réglementation applicable au secteur santé

Trois référentiels obligatoires : MAFATE vous aide à documenter votre conformité.

RGPD Art.9 & 32

Protection des données sensibles

Données de santé = données sensibles (Art.9)
Mesures techniques appropriées (Art.32)
Chiffrement recommandé par la CNIL
Notification violation 72h (Art.33)
Attestation de conformité pour DPO

MAFATE : Attestations Art.32 générées automatiquement.

HDS

Hébergement Données de Santé

Certification obligatoire pour les hébergeurs
Chiffrement au repos et en transit
Gestion des accès et traçabilité
Plan de continuité d'activité
Audit annuel indépendant

MAFATE : Compatible HDS, certification MAFATE prévue 2027.

NIS2

Secteur essentiel : santé

Hôpitaux = entités essentielles NIS2
Mesures de gestion des risques cyber
Chiffrement des données obligatoire
Notification incidents 24h/72h
Audit et traçabilité

MAFATE : Attestations NIS2 Art.21 incluses dans tous les plans.

Intégration en quelques lignes

Votre logiciel médical chiffre les données patients avant de les stocker. MAFATE s'intègre à votre stack existante sans refonte architecturale.

Compatible Node.js, Python, PHP, Java
SDK open source sous licence MIT
API REST : aucune dépendance propriétaire
Support francophone inclus

// Chiffrement dossier patient, Node.js

import { Mafate } from '@mafate/sdk'

const mafate = new Mafate({
  apiKey: process.env.MAFATE_API_KEY,
  keyId: 'key_patients_établissement_1'
})

// Chiffrement avant stockage
async function saveDossierPatient(dossier) {
  const sensibleData = {
    nom: dossier.nom,
    diagnostic: dossier.diagnostic,
    ordonnances: dossier.ordonnances,
  }

  const { ciphertext } = await mafate.encrypt({
    plaintext: JSON.stringify(sensibleData),
    context: {
      patientId: dossier.id,
      etablissementId: dossier.etablissementId,
    }
  })

  await db.patients.save({
    id: dossier.id,
    // données chiffrées, illisibles sans la cle
    donneesSensibles: ciphertext,
    etablissementId: dossier.etablissementId,
  })
}

// Déchiffrement a la consultation
async function getDossierPatient(patientId, userId) {
  const record = await db.patients.find(patientId)
  const { plaintext } = await mafate.decrypt({
    ciphertext: record.donneesSensibles,
    context: { userId } // journalise dans l'audit
  })
  return JSON.parse(plaintext)
}

Questions fréquentes : secteur santé

Protégez vos données patients aujourd'hui

Compte gratuit en 5 minutes. Vos données restent en France, hors CLOUD Act. Attestations RGPD Art.32 incluses.

Essayer gratuitement Demander une demo santé

Hébergé en France. RGPD Art.9 & 32 natif. UNIVILE SAS, La Réunion, France.