Analyse d'Impact sur la Protection des Donnees
Conformement a la nLPD Art. 22 / RGPD Art. 35
1
Description du projet
Titre du projet
Responsable du traitement
Description du traitement
Pre-rempli
L'assistant vocal IA d'AIAgens traite les appels telephoniques entrants pour la prise, la modification et l'annulation de rendez-vous. Le systeme utilise la conversion parole-texte en temps reel, traite le langage naturel pour la planification et s'integre au calendrier du cabinet.
Finalite du traitement
- Prise de rendez-vous automatisee en dehors des heures d'ouverture
- Reduction des temps d'attente pour les appelants
- Utilisation efficace des ressources
2
Flux de donnees
Diagramme de flux
Patient appelle
→
Voix (temps reel)
→
Traitement IA
→
Donnees RDV
→
Calendrier
Categories de donnees traitees
| Categorie |
Elements |
Retention |
Localisation |
| Donnees vocales |
Flux audio |
Aucune (temps reel) |
EU |
| Donnees de triage (Transcriptions) |
Transcription (pas d'audio) |
Zero retention (traitement en temps reel) ; long terme : responsable |
EU (Allemagne) |
| Coordonnees |
Nom, telephone |
Selon contrat |
EU (Allemagne) |
| Donnees RDV |
Date, heure, type |
Selon contrat |
Votre calendrier |
3
Evaluation de la necessite
Base juridique
-
Consentement (Art. 6(1)(a) RGPD / Art. 31 nLPD)
-
Execution du contrat (Art. 6(1)(b) RGPD)
-
Interet legitime (Art. 6(1)(f) RGPD)
Proportionnalite
Evaluation
Le traitement est limite au minimum necessaire a la finalite. Les donnees vocales ne sont pas conservees, seuls les details de rendez-vous extraits sont stockes. L'approche de minimisation des donnees garantit la proportionnalite.
4
Evaluation des risques
Acces non autorise
Faible
Moyen
Faible
TLS 1.3, MFA, journaux d'audit
Mauvaise interpretation IA
Moyen
Faible
Faible
Protocoles de confirmation, escalade humaine
Perte de donnees
Faible
Moyen
Faible
Sauvegardes quotidiennes, geo-redondance
Violation par un tiers
Faible
Eleve
Moyen
DPA, certification SOC 2
5
Mesures d'attenuation
| Mesure |
Implemente |
Responsable |
| Chiffrement TLS 1.3 |
✓ Oui |
AIAgens |
| Chiffrement AES-256 (au repos) |
✓ Oui |
AIAgens |
| Auto-identification IA |
✓ Oui |
AIAgens |
| Option escalade humaine |
✓ Oui |
AIAgens |
| Consentement patient |
En attente |
[Votre org.] |
| Formation du personnel |
En attente |
[Votre org.] |
6
Approbation
Evaluation globale des risques
Conclusion
Le risque residuel est evalue comme FAIBLE. Les mesures techniques et organisationnelles mises en oeuvre attenuent adequatement les risques identifies. Le traitement peut se poursuivre avec les garanties documentees.
Responsable du projet
Signature
Nom:
Date:
DPO / Conseiller
(si applicable)
Signature
Nom:
Date: