DSI hospitalières, cliniques privées, laboratoires d'analyses, éditeurs de logiciels de santé : le secteur traite des données mentionnées par l'article 9 du RGPD et soumises au régime HDS dès qu'elles entrent dans le périmètre d'hébergement réglementé. Aegirex fournit un coffre-fort B2B zero-knowledge strict dont le code AGPL-3.0 est déployable chez votre hébergeur HDS qualifié, sans dépendance à un acteur extra-européen.
Statut bêta privée fermée · Aegirex SaaS n'est pas HDS à ce jour · code AGPL-3.0 déployable chez votre hébergeur HDS qualifié
Le secteur santé combine un cadre réglementaire dense, des spécificités métier (DPI, RIS, PACS) et une vigilance accrue sur la chaîne d'hébergement. Le coffre de secrets doit s'inscrire dans ce cadre sans le casser.
Toute donnée de santé à caractère personnel collectée ou traitée à l'occasion d'activités de prévention, de diagnostic ou de soins doit être hébergée chez un acteur certifié HDS. La traçabilité, la confidentialité et la disponibilité sont des exigences structurantes.
Les données de santé sont des catégories particulières au sens du RGPD. Leur traitement est soumis à une base légale renforcée et à des mesures techniques et organisationnelles proportionnées au risque, dont le chiffrement opaque à l'éditeur est une expression directe.
Le patient attend la confidentialité de son dossier ; le professionnel attend la fluidité d'accès et la fiabilité de l'outil au lit du malade ou en consultation. La résistance à la falsification rétroactive est un argument de confiance directe pour les deux.
Les accès au DPI, au PACS, au RIS, aux automates de laboratoire et aux référentiels nationaux (RPPS, ADELI, Ameli Pro) doivent être strictement séparés du périmètre DSI. Un coffre généraliste mal cloisonné expose un risque de privilège excessif.
Aegirex SaaS n'est pas qualifié HDS à ce jour. La réponse immédiate pour le secteur santé est l'auto-hébergement du code AGPL-3.0 chez votre propre hébergeur HDS qualifié, qui apporte déjà l'intégralité des bénéfices techniques.
Le code source Aegirex est intégralement publié sous AGPL-3.0. Un déploiement Docker Compose ou Kubernetes documenté permet une mise en production chez votre hébergeur HDS qualifié actuel. La chaîne HDS reste la vôtre, Aegirex apporte la couche logicielle.
La clé privée OpenPGP n'est jamais stockée côté serveur, même chiffrée. Les métadonnées (noms, types, URI) sont elles aussi chiffrées. Une fuite de base reste inexploitable : un argument direct pour la documentation d'analyse de risque RGPD article 32.
Audit chain HMAC-SHA-256 scellé, vérifiable indépendamment, exportable vers le SIEM hospitalier au format CEF, LEEF ou OCSF. Permet de tracer les accès sensibles dans la durée exigée par le contrat HDS et le DPA santé.
Une organisation Aegirex par établissement, par site géographique ou par pôle médical. Cloisonnement strict des secrets entre établissements d'un même groupement hospitalier de territoire (GHT).
Pour les usages internes administratifs hors périmètre HDS, la version SaaS Aegirex reste utilisable : hébergement France, juridiction française, éditeur ARDNTECH EI, aucun sous-traitant US sur le chemin critique.
Synthèse des textes applicables au secteur santé. Aegirex SaaS n'est pas qualifié HDS ; le code AGPL-3.0 est en revanche déployable dès aujourd'hui chez votre hébergeur HDS.
Aegirex SaaS n'est pas qualifié HDS à ce jour. Le code AGPL-3.0 reste déployable chez un hébergeur HDS tiers déjà certifié. Trajectoire visée sur une chaîne HDS bout en bout, calendrier post-launch.
Chiffrement opaque à l'éditeur, minimisation, journal d'accès opposable. DPA disponible, juridiction française, base juridique adaptée aux activités de soin.
Compatible avec la politique générale de sécurité des systèmes d'information de santé (PGSSI-S), les référentiels d'identification (RPPS, ADELI) et l'identifiant national de santé (INS).
Les établissements de santé figurent parmi les entités essentielles NIS2 dans la transposition française. Aegirex fournit la traçabilité et le reporting compatibles avec ces obligations.
Trajectoire visée sur ISO 27001 post-launch. ISO 27799 sert déjà de grille de référence interne pour les choix d'architecture santé.
ARDNTECH EI n'est pas soumis au CLOUD Act ni à FISA 702. Aucun sous-traitant américain sur le chemin critique. Argument direct pour la cartographie des risques DPO.
Trois situations dans lesquelles Aegirex apporte une valeur immédiate à un établissement de santé, à un laboratoire ou à un éditeur de logiciels métier.
Les comptes administrateurs des pompes à perfusion, moniteurs multiparamètres, automates de laboratoire et passerelles DICOM sont stockés dans un coffre d'équipe biomédicale. Le partage chiffré avec le prestataire de maintenance ne passe jamais par e-mail ; il est journalisé dans l'audit chain, opposable lors d'un audit ANS ou d'un contrôle CNIL.
Un praticien remplaçant intervient deux semaines dans un cabinet de groupe. Il dispose d'un accès chiffré bout en bout aux identifiants d'Ameli Pro, Doctolib et logiciel métier, limité dans le temps. À l'issue du remplacement, la révocation est instantanée, le journal est conservé pour la traçabilité déontologique.
Une DSI hospitalière déploie le code Aegirex sur le cluster Kubernetes de son hébergeur HDS qualifié. La chaîne HDS reste contractuellement portée par l'hébergeur, Aegirex n'est que la couche applicative. Les équipes pentest internes peuvent auditer le chemin cryptographique sur le code source public.
Trois ressources pour préparer l'analyse de risque RGPD ou présenter le sujet à votre comité sécurité.
Procédure complète de déploiement chez votre hébergeur HDS qualifié, avec backup chiffré et observabilité.
Voir l'auto-hébergementOpenPGP.js v6, Argon2id, audit chain HMAC-SHA-256. Le whitepaper technique répond aux questions de votre DPO.
Lire la page sécuritéSous-traitants, transferts internationaux, base légale, durée de conservation. Tout ce qu'un DPO santé veut lire en premier.
Voir la page confidentialitéÉchangeons sur votre périmètre : hébergeur HDS retenu, nombre d'établissements, exigences DPO et calendrier d'analyse de risque. Aegirex est en bêta privée fermée, les échanges sectoriels précoces aident à orienter la trajectoire produit pour la santé.
