Bonjour @chloe-alt !
Je me suis permise de déplacer ton message dans un nouveau fil de discussion 
Je ne suis pas spécialiste, mais je peux déjà répondre à ces questions :
quelles sont les données hébergées lors d’une visio ??
Ça dépend grandement du service.
Pour certains hébergeurs, tout le contenu est chiffré de bout en bout et n’est pas lisible par le service lui-même, comme avec Jitsi (CHATONS qui hébergent un Jitsi) ou Signal. Donc les flux vidéos passent par l’hébergeur, mais il ne peut voir que ces métadonnées : quel est le nom de la salle, quelle adresse IP a été en appel avec quelle adresse IP, quand et pendant combien de temps.
Pour d’autres, toutes les données (noms des gens dans la visio, vidéos, discussions audio) pourraient être lues et sauvegardées par les hébergeurs, comme avec BBB (CHATONS qui hébergent un BBB). Ce qui est vraiment sauvegardé / analysé va dépendre de l’hébergeur. Les CHATONS adhèrent à la charte, qui requiert de ne pas faire de pistage.
Pour d’autres hébergeurs, comme Zoom ou Google Meet, toutes les données sont potentiellement sauvegardées et utilisées par l’hébergeur : les noms des gens dans la visio, les vidéos, les discussions audios, potentiellement leurs transcripts en texte… Et leurs CGU sont bien trop floues pour avoir des certitudes sur ce qui est fait des données.
comment un hébergeur obtient une certification HDS ? quelles sont les conditions ?
Je ne suis pas experte du tout là-dedans. On peut se plonger dans tout ça sur les sites officiels.
Ce qui est sûr, c’est que des services soumis aux lois extraterritoriales des États-Unis, comme ceux d’Amazon, Google ou Microsoft, ont la certification, alors que leurs données sont exploitables par les renseignements états-uniens. En plus du pistage qu’ils font volontairement.
quelles sont les risques encourus par les professionnels qui utilisent d’autres outils non certifiés ?
Aucune idée !
Comme dit précédemment, au vu du nombre de pharmacies et praticiens de santé qui utilisent une adresse Gmail, je pense que le risque réel est nul.
En tout cas, si vous avez des pistes pour faire de la téléconsultation sans les logiciels des gros propriétaires, je suis toute ouïe
Avec plaisir !
Du coup je recommande d’utiliser le BBB ou le Jitsi d’un chaton, liens au-dessus.
Les deux services fonctionnent bien, mais ont des particularités différentes.
- Jitsi est le plus simple, c’est ce que je pense le plus adapté à une visio avec 2 participant’es.
- BBB est beaucoup utilisé pour de grosses conférences, et dans l’enseignement, avec plus de fonctionnalités, mais une interface plus compliquée à appréhender.
Comme les problèmes de visio, ça arrive à tout le monde, même sur des gros services propriétaires, ça peut être bien d’envoyer à vos patient’es un lien vers un premier jitsi, et un lien de secours vers un second jitsi si y’a des soucis sur le premier lien !
Quand on clique sur « Démarrer la conférence » sur la page d’accueil de Jitsi, ça crée un lien aléatoire. C’est aussi possible de rentrer un nom d’ailleurs, qui sera dans l’URL, mais je ne recommande pas : si les liens sont prévisibles, une personne mal intentionnée pourrait essayer de s’incruster dans la visio d’une autre personne. Donc aléatoire c’est bien ! Et ça peut rester le même lien pour chaque patient’e d’une fois sur l’autre, pour plus de simplicité.
Exemple avec des CHATONS différents à chaque fois :
- patiente Alice :
- patient Bob :
Tu n’as pas demandé mais j’en profite pour faire de la pub pour une campagne des CHATONS :
On a monté le site https://www.demailnagement.net, pour les personnes qui veulent quitter Gmail (et autres) mais ne savent pas comment s’y prendre. Tu peux y jeter un coup d’oeil si ça t’intéresse !
Mine de rien, beaucoup d’informations peuvent aussi passer par mail entre patientes et praticiens de santé.
Si tu as d’autres questions, ou que quelque chose n’est pas clair, n’hésite pas !
) Voici une liste des produits certifié ou non.