Partage de fichiers sécurisé pour les professionnels de santé

Un secrétariat médical envoie un compte-rendu d'imagerie par mail. Un kinésithérapeute transmet un bilan à un médecin traitant. Un cabinet adresse une ordonnance à un patient. Dans chacun de ces gestes circule une donnée de santé, classée donnée sensible par l'article 9 du RGPD, dont le traitement est par principe interdit sauf exception et soumis à des mesures de protection renforcées.

La pièce jointe d'un webmail grand public n'offre rien de tout cela. Le fichier reste dans la boîte de l'expéditeur et du destinataire, transite par des serveurs dont vous ignorez la localisation, et peut être lu par l'opérateur de la messagerie. Les plateformes de transfert classiques stockent vos fichiers le temps qu'elles décident, sur des infrastructures souvent hors d'Europe, et lisent ce que vous envoyez. Pour un document de santé, c'est un risque que ni le patient ni le professionnel ne devraient porter.

Soyons précis, parce que le sujet l'exige. Pli Scellé sécurise la transmission ponctuelle et temporaire d'un document. Vous déposez un fichier, il est chiffré, un lien est généré, le destinataire le récupère, puis tout est purgé. Aucune copie n'est conservée après expiration.

Pli Scellé n'est pas un hébergeur certifié HDS et n'est pas un système d'information de santé. La certification HDS (Hébergement de Données de Santé) encadre l'hébergement durable de données de santé à caractère personnel collectées dans le cadre d'activités de prévention, de diagnostic ou de soins. Si votre besoin est de stocker un dossier patient dans la durée, de gérer un DPI ou d'archiver des données médicales, il vous faut un hébergeur agréé HDS. Pli Scellé ne couvre pas cet usage et ne prétend pas le couvrir.

La réglementation distingue l'hébergement des copies temporaires réalisées dans le cadre d'activités techniques de transmission, qui ne relèvent pas du même régime. Pli Scellé se place dans cette logique de transmission : le fichier ne fait que transiter, chiffré, le temps que le destinataire le récupère, puis disparaît.

En mode bout en bout, le fichier est chiffré dans votre navigateur en AES-256-GCM avant d'être envoyé. La clé ne quitte jamais votre poste : elle voyage dans le fragment du lien, cette partie de l'URL que le navigateur n'envoie pas au serveur. Résultat, le serveur de Pli Scellé stocke un bloc chiffré qu'il ne peut pas lire. C'est l'architecture dite zero-knowledge.

Concrètement, même Pli Scellé n'a pas accès au contenu du document. Vous transmettez le lien à votre confrère par un canal, et idéalement le mot de passe par un autre. Sans la clé, le fichier reste illisible pour quiconque l'intercepterait. Tout est hébergé en France par SHPV FRANCE SAS, sans aucun traceur sur les pages de partage.

Un radiologue adresse un compte-rendu et son imagerie au médecin prescripteur : il dépose les fichiers, choisit une expiration de 48 heures, protège l'accès par un mot de passe communiqué de vive voix, et envoie le lien. Le médecin télécharge, le contenu se purge ensuite.

Un cabinet de spécialistes échange un dossier volumineux avec un confrère pour un avis : chiffrement de bout en bout activé, le serveur ne voit jamais le contenu, le lien expire une fois le document récupéré.

Un secrétariat doit recevoir des documents d'un patient avant une consultation : un lien de réception permet au patient d'envoyer ses pièces de façon chiffrée, sans qu'il ait besoin d'un compte. L'analyse antivirus ClamAV passe sur les fichiers reçus quand le mode le permet, pour écarter une pièce vérolée avant qu'elle n'atteigne le poste du cabinet.

Vous fixez l'expiration entre une heure et trente jours. À l'échéance, ou après le nombre de consultations que vous avez défini, le fichier est purgé et le lien ne mène plus à rien. Cette logique éphémère répond à la minimisation des données : un document de santé ne traîne pas, il est transmis puis effacé. C'est l'inverse exact d'une pièce jointe oubliée dans une boîte mail pendant des années.