La protection des données: les conditions de l’innovation
Dans un secteur où la protection des données sensibles est une priorité absolue, Swisscoding Technologies s’engage au plus haut niveau avec des mesures de sécurité informatiques plus sévères que les normes en vigueur.
Si les bénéfices de l’innovation, à travers le développement de l’IA notamment, s’annoncent nombreux, à tous les niveaux de la chaîne du codage, ils ne pourront s’obtenir qu’à une seule condition: que la sécurité des données soit garantie. Car la protection des données est une priorité absolue pour les hôpitaux.
Afin de développer sa propre technologie de codage basée sur l’IA, Swisscoding Technologies a dû relever ce défi majeur: répondre simultanément aux besoins d’une IA performante tout en respectant les normes de sécurité des hôpitaux.
Les besoins d’une IA performante
Pour atteindre son plein potentiel, une intelligence artificielle a besoin d’un environnement et de ressources qui dépassent souvent les exigences actuelles ou les règles de sécurité des hôpitaux. Cela inclut, par exemple, un accès à des volumes massifs de données en temps réel, une infrastructure technologique flexible et des systèmes de traitement puissants:
- De grandes quantités de données, les plus complètes possibles, pour apprendre à coder et pouvoir s’entraîner sur les spécificités de prise en charge et de pratique de chaque hôpital ou clinique.
- Une infrastructure technologique puissante, dotée de processeurs graphiques spécialisés capables de traiter de grandes quantités de données efficacement, tout en évoluant en permanence pour s’adapter aux exigences croissantes des modèles et des applications.
«Avec ces nouvelles technologies basées sur des LLM, les GPU nécessaires sont à la fois très spécifiques, coûteux et évoluent rapidement. Maintenir une infrastructure locale à jour est devenu impossible. C’est pourquoi nous avons choisi d’utiliser les datacenters de Microsoft en Suisse: ils offrent les dernières avancées technologiques tout en garantissant que les modèles tournent dans un environnement sécurisé, déconnecté d’internet, et conforme à toutes les certifications. En somme, c’est comme avoir son propre ordinateur, mais avec des capacités toujours à la pointe.»
Christophe Rosso, CIO de Swisscoding Technologies
Les solutions trouvées sont innovantes
1. L’anonymisation des données: Swisscoding Technologies a développé un logiciel performant d’anonymisation des données, installé sur une petite machine, en local, directement dans les hôpitaux. Ainsi, les données sont entièrement anonymisées avant transmission aux serveurs de codage.
2. Traitement des données: en s’appuyant sur le cloud, et plus précisément sur des serveurs de Microsoft basés en Suisse, Swisscoding Technologies garantit une sécurité maximale. Les données ne quittent pas cet environnement contrôlé et hors ligne, conforme aux certifications les plus strictes. Ce choix combine performance, sécurité et évolutivité, contrairement à un traitement des données par les serveurs des hôpitaux qui serait cher, pas assez performant ni aussi rapidement évolutif.
«Nos mesures de sécurité informatiques sont plus sévères que les normes en vigueur. Nous appliquons des exigences maximales de sécurité, qui respectent également les règles des parcs informatiques des hôpitaux suisses.»
Colin Chaleon, Swisscoding DPO & ISMS Manager
Des données qui n’ont de valeur que pour le codage
Dès ses débuts en 2018, Swisscoding a développé une solution d’anonymisation des données patients afin de garantir un traitement sécurisé et conforme aux exigences du secteur médical. Ce logiciel avancé, installé directement au sein de l’hôpital, permet de contrôler un large éventail de critères, tels que les noms, les dates, les lieux et d’autres informations qui n’interviennent pas dans le processus de codage. Les données sont anonymisées directement sur les serveurs de l’établissement, de sorte qu’elles quittent les infrastructures hospitalières totalement dépourvues de tout élément identifiable. En rendant impossible tout recoupement avec les patients initiaux, cette technologie assure une confidentialité totale. Même si les données venaient à être compromises, elles seraient inutilisables.
«La certification ISO 27001 garantit que nos processus respectent les meilleures pratiques internationales»
Colin Chaleon, Swisscoding DPO & ISMS Manager
Swisscoding est certifiée ISO 27001 depuis bientôt trois ans, pourquoi cette certification est importante ?
La certification ISO 27001 est l’un des plus hauts standards en termes de sécurité de l’information. Elle englobe un grand nombre d’exigences, que ce soit la sécurité des ressources humaines, des applications utilisées ou encore des sous-traitants. Pour nous, elle garantit que nos processus respectent les meilleures pratiques internationales et elle donne confiance à nos partenaires et clients. Ce cadre est essentiel, surtout dans un secteur comme le nôtre, où nous manipulons des données sensibles et où la sécurité est une priorité absolue.
En tant qu’expert en sécurité de l’information, comment décririezvous l’engagement de Swisscoding dans ce domaine ?
Chez Swisscoding, la sécurité a toujours été une priorité, depuis la création de l’entreprise. Cette culture s’est construite autour de la norme ISO 27001. Tout ce que nous faisons, des mesures techniques aux politiques internes, est pensé pour respecter ces exigences. De plus, la direction joue un rôle clé en s’impliquant activement dans ces démarches et en donnant l’exemple, ce qui est très stimulant.
Quels sont les principaux défis que vous rencontrez avec l’évolution de l’IA et des législations ?
L’arrivée d’une nouvelle législation européenne, l’AI Act, soulève des questions pour nous, même si nous sommes une entreprise suisse. À ce jour, nous ne sommes pas directement soumis à cette loi, car nous opérons exclusivement en Suisse. Cependant, comme Swisscoding Technologies prévoit de s’étendre en Europe, nous devrions nous y conformer. C’est pourquoi nous travaillons en anticipation, pour garantir que nos solutions répondent aux exigences les plus strictes, même au-delà des frontières. Nous sommes actuellement en train d’obtenir la certification ISO 27701 pour Swisscoding Technologies. Une norme spécifiquement axée sur la gestion des informations personnelles identifiables (PII).
Le plus haut standard de sécurité
La certification ISO 27001 est une certification internationale qui atteste de la mise en place d’un système rigoureux de gestion de la sécurité de l’information. Elle couvre l’ensemble des processus permettant de protéger efficacement les données sensibles contre les menaces, internes ou externes. Cette norme exige une amélioration continue des pratiques, obligeant les organisations à rester à jour sur les dernières technologies et réglementations en se soumettant à deux audits externes par année. Obtenir cette certification, c’est prouver un investissement constant pour protéger les données sensibles et répondre aux attentes les plus strictes en termes de sécurité.
Related Posts
Meet the team Paul
Bienvenue à Paul Röseler chez Swisscoding Technologies !
Nous sommes ravis d’accueillir Paul Röseler en tant que CTO AI engineer !
Meet the team Cintia
Nous sommes ravis de vous présenter Cintia Maret qui a rejoint Swisscoding en janvier 2025 en tant que Gestionnaire de la documentation !
