Medi-Aide est conçu pour les organisations qui ont besoin de dossiers de soins défendables. Ce document résume les contrôles techniques et organisationnels en place dans la plateforme.
Dernière mise à jour : mai 2026
Chaque utilisateur est provisionné via son espace d'agence. L'accès est balisé par rôle — coordonnateurs, aidants, familles et administrateurs ne voient que ce que leur rôle permet. Les sessions utilisent une authentification standard de l'industrie.
Chaque agence opère dans son propre espace logique. Les données sont isolées par client et jamais mélangées entre opérateurs. Les espaces sont provisionnés à l'implémentation, pas en libre-service.
Chaque modification significative d'un dossier de soins est captée avec qui, quoi et quand. Les journaux d'audit sont conservés selon la configuration de l'agence et exportables sur demande.
Les données en transit sont protégées par TLS. Les données au repos sont chiffrées sur l'infrastructure gérée sous-jacente.
Medi-Aide fonctionne sur une infrastructure gérée de niveau entreprise avec des paramètres durcis, des sauvegardes automatisées et des environnements distincts pour la production et le hors-production.
L'application web applique une politique de sécurité du contenu (CSP) stricte, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy et les en-têtes Cross-Origin-Opener / Resource-Policy. L'en-tête du framework est supprimé.
Les dépendances sont suivies et mises à jour selon une cadence définie. Les constats de sécurité sont triés avec une sévérité explicite et des cibles de délai de correction.
Medi-Aide maintient un processus de réponse aux incidents écrit couvrant la détection, le confinement, l'éradication, la récupération et les engagements de notification client alignés sur le droit canadien applicable.
L'accès interne est accordé selon le moindre privilège et révisé périodiquement. L'accès en production est restreint au personnel autorisé.
Si vous croyez avoir trouvé un enjeu de sécurité, contactez security@medi-aide.ca avec les étapes pour reproduire. Nous accuserons réception et travaillerons avec vous de bonne foi.