Politique de Confidentialité

La sécurité de vos données médicales et financières est notre priorité.

Dernière mise à jour : 28 Mars 2026

Bienvenue sur MediFact. La protection de vos données personnelles et de celles de vos patients est notre priorité absolue. En tant que Système d'Information Hospitalier (SIH), nous comprenons la nature hautement critique et confidentielle des informations que vous nous confiez.

Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos informations.

1. Les données que nous collectons

Dans le cadre de l'utilisation de notre solution SaaS, nous collectons différents types de données :

  • Données des Établissements (Nos Clients) : Nom de la clinique, adresse, coordonnées du Médecin Directeur ou du DAF, informations de facturation.
  • Données des Utilisateurs : Noms, prénoms, adresses e-mail professionnelles, rôles (médecin, réceptionniste, caissier, etc.), et journaux de connexion (audits).
  • Données des Patients : Identité, coordonnées, constantes vitales (triage), dossiers médicaux (DPI), résultats de laboratoire, prescriptions, et informations de couverture santé. MediFact agit ici en tant que sous-traitant technique ; l'hôpital reste le propriétaire et responsable légal de ces données.

2. Utilisation de vos données

Nous utilisons les données collectées exclusivement pour les finalités suivantes :

  • Fournir le service : Assurer le bon fonctionnement des modules (Réception, Caisse, Consultation, Pharmacie, Matrice RCM).
  • Sécurité et Audit : Tracer les actions sensibles pour prévenir la fraude.
  • Support Technique : Vous assister en cas de problème technique sur votre espace.
Engagement strict : En aucun cas MediFact ne vendra, ne louera ou ne commercialisera les données de vos patients à des tiers.

3. Hébergement et Sécurité

La sécurité de vos données est au cœur de notre infrastructure :

  • Chiffrement : Toutes les données transitant entre votre navigateur et nos serveurs sont chiffrées via le protocole SSL/TLS. Les données médicales critiques sont chiffrées dans nos bases de données.
  • Hébergement : Nos serveurs sont hébergés chez des prestataires reconnus pour leur conformité aux normes de sécurité cloud les plus strictes (ISO 27001, conformité HDS).
  • Sauvegardes : Des backups automatiques et redondantes sont effectuées quotidiennement.

4. Partage des informations

Nous ne partageons les données qu'avec :

  • Les partenaires d'assurance : Uniquement dans le cadre du module RCM, lorsque l'hôpital génère un bordereau pour réclamer le paiement d'actes conventionnés.
  • Les obligations légales : Si la loi l'exige, en réponse à une requête judiciaire valide émise par les autorités compétentes de la République Démocratique du Congo.

5. Droits des utilisateurs et des patients

Conformément aux réglementations sur la protection des données :

  • Droit d'accès et de rectification : Chaque utilisateur peut modifier ses informations depuis son profil.
  • Droit à l'oubli : Un hôpital peut demander la suppression complète de son instance et de ses données à la résiliation de son abonnement.

Note pour les patients : Les patients souhaitant exercer leurs droits sur leur dossier médical doivent s'adresser directement à la clinique. MediFact assistera la clinique techniquement pour répondre à ces demandes.

6. Utilisation des Cookies

Notre plateforme utilise des cookies strictement nécessaires pour maintenir votre session active, mémoriser vos préférences et sécuriser votre compte contre les attaques CSRF. Nous n'utilisons aucun cookie de ciblage publicitaire sur l'espace connecté.

7. Nous Contacter

Pour toute question concernant cette politique de confidentialité ou la gestion de vos données, notre Délégué à la Protection des Données (DPO) est à votre disposition :

  • Email : contact@medifact-cd.com
  • Téléphone : +243 815 823 249
  • Adresse : Siège Social, Gombe, Kinshasa, RDC