Questions fréquentes

La conformité HIPAA est intégrée à la plateforme TietAI, et non ajoutée après coup. Nous mettons en place le chiffrement au repos avec AES-256 et en transit avec TLS 1.3, une journalisation d’audit complète avec pistes d’audit infalsifiables, un contrôle d’accès basé sur les rôles, l’authentification multifacteur et des modèles de Business Associate Agreement. Toutes les données sont stockées dans des centres de données conformes à HIPAA avec des sauvegardes chiffrées. Nous réalisons régulièrement des audits de sécurité et des tests d’intrusion par des tiers. Votre équipe sécurité peut consulter notre rapport SOC 2 Type II.

L’isolation des données est appliquée à plusieurs niveaux : base de données, avec des schémas séparés par organisation ; application, avec validation de l’ID d’organisation sur toutes les requêtes ; réseau, via l’isolation VPC ; et chiffrement, avec des clés uniques par organisation. Toutes les données sont chiffrées avec AES-256 au repos et TLS 1.3 en transit. Les données d’une organisation ne peuvent pas fuiter vers une autre grâce à notre application cryptographique. Nous réalisons des audits de sécurité multi-tenant et des tests d’intrusion trimestriels. Les journaux d’audit capturent tous les accès aux données pour la conformité.

Nous suivons une approche de mise en œuvre éprouvée en 8 semaines. Les semaines 1-2 couvrent la découverte et la planification d’architecture. Les semaines 3-4 couvrent le déploiement de la plateforme principale dans votre environnement, cloud ou on-premises. Les semaines 5-6 se concentrent sur l’intégration EHR et la configuration des pipelines avec votre équipe IT. Les semaines 7-8 incluent les tests, la validation de sécurité et le support de mise en production. Nous fournissons des responsables d’implémentation, des architectes techniques et un support 24/7 pendant le déploiement. La plupart des clients passent en production avec au moins un cas d’usage critique à la semaine 8, puis ajoutent d’autres workflows pendant les mois 2-3.

Oui. Nous pouvons évaluer vos canaux Mirth Connect existants, préserver la logique importante de routage et de transformation, puis la migrer vers des pipelines visuels gouvernés dans TietAI. Le processus analyse les transformations JavaScript, conserve les mappings de données et valide la compatibilité des sorties. Les transformations complexes ou les cas propres à un site peuvent nécessiter une revue manuelle et des tests avant la bascule. Le périmètre, le calendrier et les éventuels composants additionnels sont validés pendant la revue technique.

TietAI Connect inclut des connecteurs prêts à l’emploi pour Epic, Oracle Cerner, Dedalus, Allscripts et athenahealth. Nous prenons aussi en charge les standards HL7 v2.x, FHIR R4/R5, X12 EDI, DICOM et openEHR, ainsi que les API REST, fichiers, bases de données et files de messages. Pour d’autres systèmes EHR ou interfaces locales, nous pouvons construire des connecteurs personnalisés avec un périmètre et un calendrier validés pendant la revue technique.

Nous proposons des options de déploiement on-premises, cloud privé, hybride et cloud managé pour les organisations ayant des exigences strictes de résidence des données, de réseau ou d’achat. Les déploiements on-premises utilisent généralement une infrastructure conteneurisée via Docker ou Kubernetes. Lors de la planification, nous définissons le provisionnement, la supervision, les sauvegardes, la reprise après sinistre, les mises à jour, les limites de support et le modèle opérationnel.

La tarification dépend du modèle de déploiement, des systèmes connectés, du volume de données, des modules requis, du niveau de support et du choix entre environnement managé, cloud privé, hybride ou on-premises. Nous l’alignons sur le périmètre opérationnel plutôt que sur chaque appel API individuel, afin que les équipes puissent planifier un usage prévisible.

Le support est adapté à la criticité du déploiement. Les environnements de santé en production peuvent inclure un support prioritaire, des contacts succès nommés, un accompagnement d’architecture technique, de la formation et des revues opérationnelles. Les attentes de réponse, les canaux de support et les chemins d’escalade sont définis avant la mise en production.

Les conditions de SLA dépendent du modèle de déploiement, du niveau de support et des responsabilités opérationnelles. Les environnements managés peuvent inclure le failover automatique, la redondance régionale, la supervision, l’escalade des incidents, les fenêtres de maintenance, la planification de reprise après sinistre, les communications de statut et l’accès à l’ingénierie d’astreinte pour les incidents critiques de production. L’objectif exact de disponibilité et le processus de réponse sont définis dans l’accord de service.

Oui. TietAI exporte les données dans plusieurs formats : FHIR R4 pour les plateformes analytiques natives FHIR, SQL-on-FHIR pour les moteurs de requête comme Trino ou Spark, des formats de santé standards comme CSV, JSON et XML, et HL7 v2.x pour les systèmes hérités. Nous nous intégrons également avec des data warehouses cloud comme Snowflake, BigQuery, Redshift et Azure Synapse. Votre équipe analytique peut créer des dashboards, des modèles de machine learning et des rapports directement sur nos données. La plateforme FHIR inclut des vues analytiques intégrées pour les KPI courants.