De l'ingénierie pour
Technologie de la santé.
La technologie de la santé est le secteur où la posture d'ingénierie est le produit. SDEN la conçoit à partir du modèle de menaces — et reste imputable jusqu'à la livraison et la fenêtre de soutien après le lancement.
Ce que nous concevons
L'ingénierie en technologie de la santé est plus difficile que la plupart des équipes ne l'admettent à voix haute. Les données sont uniquement sensibles (RPS sous HIPAA là où elle s'applique, RPS sous PHIPA / PIPEDA au Canada), le contexte opérationnel est impitoyable (un clinicien ne contournera pas une interface lente), et le paysage réglementaire est pluriel (HIPAA, PIPEDA + loi provinciale sur la confidentialité des données de santé, règles FDA / LDM pour les dispositifs médicaux, et les réglementations locales sur les données de santé par-dessus). Les raccourcis d'ingénierie que d'autres secteurs absorbent comme dette technique apparaissent ici comme un risque pour la sécurité des patients.
La posture d'ingénierie de SDEN atteint ce seuil. Le chiffrement est de bout en bout (TLS 1.3 en transit, AES-256 au repos avec des clés gérées par KMS, clés gérées par le client offertes là où le modèle de menaces l'exige). L'isolation des locataires est imposée au niveau du type et au niveau des lignes. L'hébergement régional (États-Unis, Canada ou UE) est le défaut. La piste d'audit est à preuve d'altération et conservée selon la cadence que l'organisme de réglementation attend.
Flux cliniques, portails patients, télémédecine — conçus pour les personnes qui les utilisent réellement
L'ingénierie en technologie de la santé chez SDEN couvre la surface opérationnelle qu'une équipe clinique touche réellement : gestion des patients avec des dossiers cliniques structurés, prise de rendez-vous avec les règles d'acheminement dont les cliniques ont besoin (spécialité, assurance, urgence), portails patients isolés par locataire et audités à chaque lecture, télémédecine avec vidéo chiffrée de bout en bout, et les intégrations avec les systèmes de gestion de cabinet, les fournisseurs de laboratoire et les dorsaux d'assurance que la clinique exploite déjà.
Nous concevons pour les cliniciens, pas pour les captures d'écran. L'accessibilité WCAG 2.2 AA est le défaut — la même interface doit fonctionner pour un clinicien à 7 h du matin avec un minimum de sommeil et pour un patient sur un téléphone d'entrée de gamme dans une salle d'attente. Les budgets de latence sont documentés et testés ; une interface qui prend trois secondes à répondre perd contre les dossiers papier, et les dossiers papier perdent contre les résultats des patients.
HIPAA + posture clinique dès le lancement — et non comme feuille de route de correction
Les équipes de technologie de la santé qui livrent avec SDEN ne passent pas l'année suivant le lancement à réparer la posture pour l'inspection d'un organisme de réglementation. La posture est dans l'architecture dès le premier jour : minimisation des données au schéma, accès par rôles à l'API, pistes d'audit à la base de données, hébergement régional (États-Unis, Canada ou UE) à l'infrastructure. La documentation qu'un responsable de la protection de la vie privée ou l'équipe de sécurité de l'information d'un hôpital réclamera est dans le dépôt, pas sur une feuille de route d'un trimestre futur.
Ce que nous ne prétendrons pas : SDEN n'est pas une autorité d'homologation réglementaire ni une firme-conseil en réglementation clinique. Pour le logiciel de dispositif médical qui exige une homologation de la FDA (510(k) / De Novo) ou son équivalent de Santé Canada, le SGQ (ISO 13485) et l'évaluation de la conformité restent avec votre équipe ou votre partenaire réglementaire. Nous livrons l'ingénierie qui les soutient.
Les contraintes propres à technologie de la santé
Minimisation des données de catégorie spéciale au schéma
Les données cliniques ne sont recueillies que là où elles ont une fin définie, conservées selon un calendrier documenté, et supprimées sur demande en vertu des droits de suppression applicables (CCPA/CPRA, PIPEDA, article 17 du RGPD là où il s'applique). L'effacement est conçu, pas promis.
Journaux d'audit à chaque lecture clinique
Qui a lu quel dossier, quand, depuis quelle session — journalisé et à preuve d'altération. Le seuil que l'équipe de sécurité de l'information d'un hôpital vérifiera avant de s'intégrer.
Chiffrement de bout en bout de la télémédecine
La vidéo et le clavardage pour les consultations cliniques s'exécutent chiffrés de bout en bout par défaut. L'enregistrement est sur adhésion, le consentement est journalisé, et il est stocké sous le même chiffrement que le dossier clinique.
IA réversible avec un clinicien dans la boucle
Chaque décision clinique assistée par l'IA a un point de contrôle du clinicien au moment où l'imputabilité bascule. Le modèle est une aide à la décision, pas la décision.
Les domaines sur lesquels s'appuie un mandat en technologie de la santé
Chaque mandat SDEN touche plusieurs domaines. Voici ceux qui livrent l'essentiel du travail dans cette verticale.
Développement logiciel et mobile
SDEN conçoit et livre des plateformes web de production, des applications SaaS, ainsi que des applications mobiles natives et multiplateformes — de la page blanche jusqu'à l'App Store, au Play Store et à la production en direct.
Cybersécurité
SDEN traite la cybersécurité comme une discipline d'ingénierie appliquée à chaque ligne de code — de la modélisation des menaces à l'étape de conception jusqu'à la surveillance continue une fois le produit en ligne.
IA et apprentissage automatique
SDEN audite les intégrations d'IA qu'une entreprise exploite déjà, conçoit les flux personnalisés qu'elle devrait exploiter ensuite, et les livre en production avec les harnais d'évaluation qui les gardent honnêtes — RAG, agents, classification, génération.
Technologie de la santé:
les questions qu'on nous pose.
Des réponses directes aux questions qu'on nous pose le plus souvent. Si la vôtre n'y est pas, écrivez à l'équipe.
À suivre
Sur SDEN : technologie de la santé
Un projet qui en vaut la peine ?
Parlez-nous de votre projet. Nous travaillons avec un nombre limité de clients à la fois, et nous vous revenons en moins de 24 heures ouvrables avec un premier avis d'ingénieur, sans engagement.