Lorsque vous ouvrez mentalhealthGPT votre navigateur, un processus de sécurité spécialement conçu pour les travaux thérapeutiques sensibles se lance en arrière-plan. Une paire de clés temporaire est créée pour votre session : deux moitiés de clé parfaitement compatibles entre elles.

Une moitié reste en toute sécurité sur notre plateforme, l'autre est transmise à votre navigateur uniquement pour la durée de la session. Après la session, les deux parties sont automatiquement supprimées. Chaque session reçoit une toute nouvelle paire.

Dès que vous envoyez un message ou téléchargez un fichier, votre navigateur crypte le contenu à l'aide de sa moitié de clé avant même qu'il ne quitte votre appareil. Vos données sont donc d'abord cryptées, puis transmises. Vous ne pouvez nous contacter que sous cette forme protégée.

Notre système peut déchiffrer les contenus uniquement parce qu'il dispose de la deuxième moitié de la clé correspondante. Les deux parties ne sont jamais stockées ensemble, jamais réutilisées et jamais enregistrées en dehors de leur environnement respectif.

Pour vous, mentalhealthGPT ressemble mentalhealthGPT une fenêtre de chat classique. Mais en arrière-plan, un mécanisme de clé précis et éphémère garantit la protection de vos données dès le premier instant, bien avant que le traitement proprement dit ne commence.

Avant même que mentalhealthGPT ne travaille avec votre saisie, une deuxième étape de protection centrale a lieu : l'anonymisation complète.

Cela vaut pour les textes, mais aussi pour les enregistrements audio et vidéo. Lorsque vous téléchargez un enregistrement, celui-ci est d'abord crypté, comme tout texte, puis transcrit dans une mémoire de travail protégée et éphémère de notre IA. Cet espace fonctionne comme une salle de thérapie provisoire ouverte brièvement : sécurisée, à accès restreint et sans aucun stockage.
La transcription brute n'est pas utilisée, mais immédiatement anonymisée dans la mémoire de travail.

Par exemple, « Mme Anna Müller a rapporté ... » devient « La patiente X92 a rapporté... » (
).

et « lors de la réunion avec le Dr Schneider » devient « lors de la réunion avec
GTR7U ».

Parallèlement, un tableau de correspondance crypté distinct (Mme Anna Müller - patiente X92) est créé pour cette séance. Il est exclusivement associé à votre compte personnel et à l'action. Il contient uniquement les données personnelles réelles correspondant à chaque désignation anonyme et est techniquement totalement séparé de la transcription anonymisée. Vous seul pouvez fusionner ces deux parties.
Une fois l'anonymisation terminée, le fichier audio ou vidéo d'origine est immédiatement supprimé, tout comme la transcription brute non anonymisée.

Ainsi, l'IA ne voit jamais de personnes réelles, mais vous pouvez continuer à travailler avec les données réelles de vos patients.

Une fois que l'IA a traité le contenu anonymisé, la réponse emprunte le même chemin protégé pour vous revenir.

Elle voyage sous forme cryptée, comme dans une enveloppe scellée qui ne s'ouvre que dans votre navigateur. Elle y est automatiquement mise sous la forme dont vous avez besoin dans votre pratique thérapeutique quotidienne : personnalisée et attribuée au cas sur lequel vous travaillez.

Cette repersonnalisation s'effectue uniquement dans le cadre d'une étape de traitement distincte sur notre plateforme. Les entrées d'attribution correspondantes sont gérées séparément pour chaque cas et chaque session, de sorte que les historiques comportant plusieurs transcriptions, sessions et notes puissent être reconstitués avec précision, à l'instar des différents chapitres d'un dossier médical soigneusement tenu.

Pour vous, cela crée une vue complète et familière du cas, sans que l'IA ne reconnaisse à aucun moment une personne réelle.

Et c'est précisément là qu'apparaît un autre avantage : si vous souhaitez discuter du contenu au sein de l'équipe, lors d'une supervision ou d'une formation, la repersonnalisation peut être désactivée en une seule étape. Le cas apparaît alors automatiquement sous une forme anonymisée – précis sur le plan technique, complet, mais sans aucune information permettant d'identifier la personne concernée.

Ainsi, vous conservez votre vision personnelle du cas tout en gagnant la liberté de partager les cas au sein du collège de manière sûre, responsable et sans effort supplémentaire.

Une fois votre travail sur un cas terminé, les données sont stockées dans deux zones strictement séparées : le contenu anonymisé d'une part et le tableau de correspondance crypté (Dr. Schneider - GTR7U) d'autre part. Les informations relatives au cas ne contiennent aucune donnée permettant d'identifier la personne concernée ; les tableaux de correspondance sont isolés sur le plan technique, cryptés et jamais stockés avec le contenu.

Les deux sont situés exclusivement en Suisse, au sein d'une infrastructure exploitée selon des normes de sécurité reconnues. Lors d'un accès ultérieur, les composants séparés sont regroupés en fonction de vos autorisations personnelles et transmis à votre navigateur sous forme cryptée, sans être enregistrés.

Il en résulte une forme claire, compréhensible et durablement protégée de gestion numérique des dossiers, avec une structure conçue dès le départ pour séparer strictement l'identité et le contenu et les gérer de manière fiable.

mentalhealthGPT est conçu pour s'intégrer parfaitement aux exigences légales et organisationnelles de différents systèmes de santé - en Suisse, en Europe et aux États-Unis. L'ensemble de la plateforme suit de manière cohérente les exigences de la loi suisse sur la protection des données (LPD), du règlement général européen sur la protection des données (RGPD) ainsi que les exigences techniques et organisationnelles découlant des directives HIPAA sur les données de santé aux États-Unis.

La séparation entre identité et contenu, l'accès contrôlé via des autorisations individuelles, le stockage exclusif en Suisse et le cryptage de bout en bout créent un niveau de sécurité conforme aux normes internationales les plus strictes. mentalhealthGPT convient donc mentalhealthGPT seulement aux cabinets individuels et collectifs, mais aussi aux cliniques, hôpitaux et institutions opérant dans différents espaces juridiques ou entretenant des relations de coopération internationale.

Il en résulte une solution à la fois ancrée localement et compatible à l'échelle internationale, avec une approche de la sécurité qui va bien au-delà de ce que permettent les systèmes d'IA classiques.