Dernière mise à jour : 28 Mars 2026
Bienvenue sur MediFact. La protection de vos données personnelles et de celles de vos patients est notre priorité absolue. En tant que Système d'Information Hospitalier (SIH), nous comprenons la nature hautement critique et confidentielle des informations que vous nous confiez.
Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos informations.
1. Les données que nous collectons
Dans le cadre de l'utilisation de notre solution SaaS, nous collectons différents types de données :
- Données de l'Établissement (Client) : Nom de la structure, email, téléphone, adresse, informations de paiement.
- Données des Utilisateurs : Nom, rôle (Médecin, Réception, Labo), identifiants de connexion et logs d'activité (traçabilité de qui a fait quoi).
- Données des Patients : Identité, coordonnées, groupe sanguin, allergies, antécédents, données biométriques (constantes).
- Données de Santé (DPI) : Diagnostics, ordonnances, comptes-rendus d'imagerie, résultats de laboratoire.
- Données Financières : Montants facturés, paiements (Cash/Assurance), restes à payer.
2. Comment nous utilisons vos données
Toutes les données saisies sur MediFact sont utilisées exclusivement pour fournir et améliorer notre service logiciel. Elles permettent :
- La création et le suivi des dossiers médicaux.
- La facturation et le suivi financier par la Caisse.
- L'échange sécurisé de factures et demandes d'approbation avec les Assurances.
- La traçabilité médico-légale des actes.
MediFact ne revend jamais, ne loue, ni ne monétise les données médicales ou personnelles de vos patients à des tiers (laboratoires externes, assurances, annonceurs). Les données restent votre propriété exclusive.
3. Sécurité et Hébergement
Nous appliquons les standards de sécurité de l'industrie pour protéger vos données contre tout accès non autorisé :
- Chiffrement : Toutes les données transitant entre vos appareils et nos serveurs sont chiffrées via TLS/SSL. Les mots de passe et données sensibles sont chiffrés en base de données (Bcrypt/AES-256).
- Hébergement : Nos serveurs cloud sont hébergés dans des datacenters sécurisés bénéficiant de certifications reconnues (ISO 27001).
- Sauvegarde (Backups) : Des sauvegardes automatiques régulières sont effectuées pour prévenir la perte de données en cas d'incident matériel.
4. Partage et Transmission des données
Les données ne sont partagées qu'au sein de l'écosystème restreint que vous définissez :
- Partage interne : Entre les différents services de votre hôpital (Ex: un médecin voit les résultats du laboratoire).
- Partage externe (Assurances) : Uniquement si vous utilisez le module Tarifs Négociés et générez une facture pour un patient assuré. Dans ce cas, seules les informations strictement nécessaires à la prise en charge (Actes, Justifications, Montants) sont transmises au portail sécurisé de la Compagnie d'Assurance concernée.
Il est de la responsabilité de l'Hôpital d'informer ses patients que leurs dossiers sont informatisés et gérés via le système MediFact, et de recueillir leur consentement selon les normes en vigueur.
5. Durée de conservation et Suppression
Vos données sont conservées de manière sécurisée tant que votre abonnement à MediFact est actif. En cas de résiliation, vos données seront conservées pendant un délai de grâce de 30 jours pour vous permettre de les exporter, puis elles seront définitivement effacées de nos serveurs, sauf disposition légale contraire exigeant un archivage plus long.
6. Cookies et Traceurs
MediFact utilise uniquement les "Cookies Essentiels" nécessaires au bon fonctionnement de l'application : maintenir la session utilisateur (authentification), mémoriser vos préférences et sécuriser votre compte contre les attaques CSRF. Nous n'utilisons aucun cookie de ciblage publicitaire sur l'espace connecté.
7. Nous Contacter
Pour toute question concernant cette politique de confidentialité ou la gestion de vos données, notre Délégué à la Protection des Données (DPO) est à votre disposition :
- Email : contact@medifact-cd.com
- Téléphone : +243 815 823 249
- Adresse : Siège Social, Gombe, Kinshasa, RDC