Secteur 03Santé
Hikari Blue opère dans la santé, où le cadre réglementaire n'est pas négociable et où la défaillance signifie un préjudice patient. HIPAA, MDR, FDA software guidance, EU AI Act : intégrés à l'architecture dès la conception, pas rattrapés avant l'audit.
Ce qui rend ce secteur exigeant
Cinq pressions structurelles façonnent chaque engagement que nous acceptons dans la santé. Elles expliquent pourquoi la plupart des plateformes d'entreprise échouent à la première inspection du régulateur.
Les deux régimes ont des formats de preuve, des règles de rétention et un rythme d'audit différents. La plateforme doit répondre aux deux depuis une seule architecture, pas depuis deux équipes de conformité parallèles.
Chaque prédiction, recommandation ou suggestion de triage qui touche un clinicien doit être traçable, explicable, retirable. L'EU AI Act classe la plupart des IA cliniques à haut risque par défaut.
Les réseaux hospitaliers ne s'arrêtent pas. La plateforme doit s'intégrer avec EHR, PACS, LIS et systèmes départementaux, sans que le clinicien sente l'intégration. L'adoption échoue sur la friction, pas sur les fonctionnalités.
Les règles nationales sur les données de santé varient fortement : HDS en France, BSI C5 en Allemagne, NHS DSP au Royaume-Uni, état par état aux US. L'architecture doit respecter la plus stricte, pas la moyenne.
Les produits MedTech vivent dix à quinze ans en usage clinique. Chaque changement substantiel exige re-validation, re-soumission, re-audit. La plateforme doit vous permettre de livrer le changement au prix du processus, pas au prix du risque.
Comment nous opérons ici
Quatre types d'engagement que nous acceptons dans la santé. Chacun porte la souveraineté des données patient et la posture d'audit comme propriété de design.
Huit à seize semaines. Nous concevons la couche de données, la chaîne de preuve et les traces d'accès pour défendre les deux régimes depuis une seule plateforme, avec un seul pipeline d'audit.
Signé par Xavier de MaillardSix à douze semaines. Registre de modèles, pipeline d'évaluation, surveillance de la dérive, audit trail pour les décisions cliniques assistées par IA. Défendable au titre de l'EU AI Act dès le premier jour.
Signé par Xavier de MaillardDouze à vingt-quatre semaines. Intégration avec EHR, PACS, LIS et systèmes départementaux en conditions réelles d'exploitation, avec une adoption par les cliniciens mesurée, pas supposée.
Signé par Rémi ClaverieSix à douze semaines. Architecture de résidence qui respecte la règle nationale la plus stricte sur le workload, avec des mécanismes de transfert définis et une séparation nette vis-à-vis des workloads non PHI.
Signé par Gilles MischlerSolutions mobilisées ici
IA clinique avec registre de modèles, pipeline d'évaluation, kill switch par architecture.
Plateformes MedTech et hospitalières conçues pour HIPAA et MDR dès l'architecture.
Posture de livraison défendable face à l'audit interne, FDA software guidance, EU MDR.
Opérations continues avec preuves audit-ready, sur un standard de fiabilité clinique.
Apportez la question des données patients
Trente minutes avec un partner senior. Nous écoutons votre périmètre HIPAA / MDR, votre exposition IA clinique, et nous vous disons ce que nous durcirions en premier, et ce qui est déjà sain.