L'IA qui respecte le secret médical

Vos patients n'ont pas de nom pour l'IA.

MedSas assiste les professionnels de santé dans l'analyse clinique. Noms, dates de naissance, numéros — tout est masqué avant de quitter votre écran. L'intelligence artificielle répond, vous voyez clair.

Essayer la démo → Comprendre en 30 s

● Opérationnel Hébergé en France Zéro rétention RGPD par construction

Cabinet Cardiologie · 17^e Consult. 24.04.26

Patient Martin Dupont<HOMME_48291>, né le 12.04.1962<DDN_AGE_64_ANS_73102> NIR 1 62 04 75 123 456 78<NIR_91457> Adresse 42 rue des Acacias, 75012<ADRESSE_30182>

Motif céphalées brutales + tbl visuels ATCD HTA depuis 2012, Dr Paul Lefèvre<PERSONNE_55219>, RPPS 10003456789<RPPS_41928> Exam. TA 185/105, déficit champ visuel D

Orient. urgences CHU Saint-Antoine<ETABLISSEMENT_88214>

8 entités détectées

01 Le flux

Entre votre écran et l'IA, un seul filtre — le nôtre.

Vous dictez ou collez un compte-rendu, MedSas détecte les données personnelles et les remplace par des balises anonymes avant tout envoi à l'assistant d'intelligence artificielle. La réponse revient avec les noms restaurés automatiquement.

ÉTAPE 01

Détection médicale automatique

Neuf familles d'entités — noms, RPPS, ADELI, FINESS, établissements, NIR, dates de naissance, adresses, téléphones — détectées en moins de 80 ms par un moteur linguistique français adapté à la terminologie médicale.

Martin Dupont, né le 12.04.1962

ÉTAPE 02

Substitution stable

Chaque entité reçoit un identifiant cohérent et persistant : la même personne conserve la même balise à travers toute la conversation, mais l'assistant ne voit jamais ses vraies coordonnées.

<HOMME_48291>, né le <DDN_AGE_64_ANS_73102>

ÉTAPE 03

Restauration à l'arrivée

La réponse de l'assistant est analysée, les balises remplacées par les valeurs d'origine, la table de correspondance effacée à la fin de la requête. Rien n'est écrit sur disque.

Vous voyez : Martin Dupont…
L'assistant a vu : <HOMME_48291>…

02 Ce qui est masqué

Neuf familles d'entités médicales.

Chaque famille a son vocabulaire, ses règles de détection et son format de remplacement. L'assistant voit un tag porteur de contexte — âge, genre — mais jamais de donnée identifiante.

<FEMME_xxx> · <HOMME_xxx>

Identité avec genre

Noms détectés avec civilité ou inférence prénom. L'assistant conserve les pronoms et accords corrects.

« Mme Sophie Martin » → « Mme <FEMME_48291> »

<DDN_AGE_xx_ANS_xxx>

Date de naissance

Masquée, mais l'âge approximatif est conservé dans le tag pour les calculs de posologie et dépistage.

« 12/04/1962 » → « <DDN_AGE_64_ANS_73102> »

<NIR_xxx>

Numéro de sécurité sociale

Détection par pattern INSEE 13 chiffres avec clé de contrôle. Masquage total, aucune fuite partielle.

« 1 62 04 75 123 456 78 » → « <NIR_91457> »

<RPPS_xxx> · <ADELI_xxx>

Identifiants praticiens

Les numéros professionnels (RPPS 11 chiffres, ADELI 9) sont pseudonymisés pour protéger aussi les confrères.

« RPPS 10003456789 » → « RPPS <RPPS_41928> »

<ETABLISSEMENT_xxx>

Établissements de santé

Hôpitaux, cliniques, EHPAD, cabinets — gazetteer FINESS enrichi de règles contextuelles.

« CHU Saint-Antoine » → « <ETABLISSEMENT_88214> »

<FINESS_xxx>

Code FINESS

Identifiant 9 chiffres de l'établissement dans le référentiel national.

« FINESS 750712184 » → « FINESS <FINESS_60203> »

<ADRESSE_xxx> · <LIEU_xxx>

Adresses et lieux

Adresses postales, codes postaux, villes. Le contexte géographique peut être conservé sur demande.

« 42 rue des Acacias » → « <ADRESSE_30182> »

<TEL_xxx> · <EMAIL_xxx>

Coordonnées

Téléphones fixes et portables (formats FR), adresses e-mail. Pattern robuste sur variantes typographiques.

« 06 12 34 56 78 » → « <TEL_91457> »

<ORDONNANCE_REF_xxx>

Références de dossier

Numéros d'ordonnance, codes LPP, identifiants internes. Paramétrable par établissement.

« 2024-AT-00847 » → « <ORDONNANCE_REF_19284> »

03 Six usages cliniques

Concrètement, à quoi ça sert.

MedSas n'est pas un outil de diagnostic. C'est une seconde paire d'yeux sur vos dossiers — structurée, rapide, qui cite ses sources.

Revue de dossier avant consultation

Collez un dossier de 30 pages, obtenez un résumé structuré, les points de vigilance et les éléments manquants en moins d'une minute.

Synthèse de bilans et examens

Biologie, imagerie, comptes-rendus d'hospitalisation. Extraction des valeurs anormales et mise en perspective avec les antécédents.

Aide à la rédaction médico-légale

Courriers d'expertise, certificats, rapports de concertation pluridisciplinaire. Le ton reste factuel, les sources citées.

Diagnostic différentiel assisté

Liste structurée d'hypothèses à partir des éléments fournis, avec les examens à demander pour trancher. Jamais de conclusion autonome.

Veille thérapeutique ciblée

Dernières recommandations HAS, SPILF, SFC sur une pathologie précise. Sources pubmed, cochrane, revues françaises.

Analyse de responsabilité médicale

Revue chronologique d'un dossier litigieux. Mise en évidence des écarts aux recommandations et des points nécessitant une expertise.

04 Conformité

Quatre engagements techniques et juridiques.

La santé n'est pas un bac à sable. Chaque brique a été choisie pour que votre usage tienne devant la CNIL, la HAS et votre conseil de l'Ordre.

01 · RGPD

RGPD par construction

La pseudonymisation est appliquée avant la sortie de vos données vers l'assistant d'IA. AIPD disponible sur demande.

02 · FRANCE

Hébergement France

Serveurs en France, région Paris. Aucun flux n'atteint une infrastructure hors UE, même en cas de panne.

03 · RÉTENTION

Zéro rétention

Les requêtes ne sont pas journalisées côté contenu. La carte de substitution est détruite en mémoire à la fin de la requête.

04 · HDS

Certification HDS

Feuille de route HDS en cours. En attendant, contractualisation renforcée sur l'hébergeur et chiffrement au repos.

05 Les formules

Trois niveaux, une seule garantie.

Quel que soit le plan, la pseudonymisation est active. Ce qui change : le volume, le niveau de modèle, et le degré de personnalisation du vocabulaire.

Consultation

Praticien libéral

Un médecin, un cabinet, l'essentiel.

79€ HT / mois

1 utilisateur
300 requêtes par jour
Tous les modèles accessibles
Moteur médical français
Historique 30 jours (chiffré)
Support e-mail sous 48 h

Commencer →

Recommandé Consultation+

Cabinet de groupe

3 à 5 praticiens, partage des modèles de courrier.

390€ HT / mois

Jusqu'à 5 utilisateurs
Requêtes illimitées
Tous les modèles + priorité
Vocabulaire cabinet personnalisé
Import de dossiers PDF (OCR)
Historique 1 an, export
Support prioritaire sous 4 h

Demander une démo →

Clinique

Structure de santé

10+ utilisateurs, environnement dédié.

990€ HT / mois

Utilisateurs illimités
Serveur privé France
Détection spécifique par service
SSO Authentik / Azure AD
Audit log et journal CNIL
AIPD personnalisée incluse
Astreinte technique

Parler à l'équipe →

06 Questions fréquentes

Les huit questions qu'on nous pose.

Q.01

Les données patient sortent-elles de France ?

Non. L'infrastructure tourne en France, région Paris. Les appels au modèle passent par des régions UE exclusivement. Dans tous les cas, le modèle ne reçoit que des données pseudonymisées.

Q.02

Le modèle peut-il être piégé pour révéler une identité ?

Le modèle ne reçoit jamais les données identifiantes. Il ne peut donc pas les révéler — il ne les connaît pas. Les balises sont des identifiants opaques, non réversibles sans accès au serveur MedSas.

Q.03

Est-ce compatible avec le secret médical ?

Oui. La pseudonymisation appliquée avant tout envoi externe protège le secret professionnel au sens de l'article 226-13 du Code pénal. Une AIPD type est disponible ; votre conseil de l'Ordre peut la consulter.

Q.04

Qui est responsable si le modèle se trompe ?

Vous. MedSas est un outil d'assistance, pas un dispositif médical. Les conclusions du modèle doivent être validées par un praticien. Nous ne stockons pas vos échanges et ne fournissons pas de décision engageante.

Q.05

Puis-je uploader des PDF scannés ?

Oui, à partir du plan Cabinet. Un OCR privé extrait le texte, la pseudonymisation s'applique au contenu extrait, et l'image originale est supprimée. Idéal pour les comptes-rendus d'hospitalisation et les ordonnances.

Q.06

Combien de temps conservez-vous les conversations ?

30 jours par défaut (plan Praticien), 1 an sur le plan Cabinet, personnalisable sur le plan Clinique. Le contenu est chiffré au repos. Vous pouvez effacer un échange à tout moment et demander la suppression complète par e-mail.

Q.07

Comment est construit le moteur de détection ?

À partir d'un corpus français médical public (documents désensibilisés de la HAS, revue Prescrire, protocoles SPILF). Aucune donnée de vos conversations n'est utilisée pour améliorer le moteur. La pseudonymisation combine analyse linguistique française, règles médicales métier et validation contextuelle — une architecture auditable par votre DPO sur demande.

Q.08

Puis-je essayer avant de payer ?

Oui. La démo publique chat.medsas.zonym.ai est accessible à toute demande. 14 jours d'essai gratuit sur les plans Praticien et Cabinet.