Vos données ne quittent pas votre cabinet. Jamais.
Pendant que l'industrie pousse la santé vers le cloud, Dental Brain fait l'inverse : il exécute toute l'inférence IA, les données cliniques et le LLM sur le serveur physique du cabinet. Pour une raison simple : c'est la seule architecture compatible avec la direction que prend la réglementation européenne.
Une architecture, un principe
En santé, les données du patient appartiennent au cabinet et au patient, pas au fournisseur de logiciel. Cette phrase évidente se brise dès qu'on branche un PMS cloud et un agent IA externe : chaque radiographie, chaque note clinique, chaque prédiction de no-show voyage vers une infrastructure tierce que vous ne contrôlez pas.
Dental Brain est conçu à l'envers. Le serveur avec GPU vit dans votre salle technique. Le LLM s'y exécute. Les agents y tournent. Vos données ne voyagent qu'à l'intérieur de votre propre réseau. Le cloud public ne fait pas partie du cycle nominal d'exploitation.
Conformité réglementaire native
Respecter le RGPD, l'AI Act et la réglementation sanitaire nationale n'est pas un module ajouté. C'est une conséquence de l'architecture.
Les données personnelles ne quittent jamais le responsable de traitement. Pas de sous-traitant cloud à contractualiser, pas de transferts internationaux, pas d'analyse d'adéquation à justifier.
La plupart des juridictions UE renforcent le RGPD avec des obligations spécifiques pour les données de santé. Chiffrement au repos, journalisation des accès et traçabilité complète sont implémentés sur le serveur du cabinet.
Les systèmes IA en santé sont à haut risque. L'AI Act exige documentation technique, registres, gouvernance des données et évaluation de conformité. Avoir le modèle et les données en local simplifie la traçabilité by design.
La plupart des pays UE exigent de conserver le dossier clinique au moins 5 ans (certains plus). La garde locale garantit la disponibilité sans dépendre de la continuité opérationnelle d'un fournisseur cloud.
Sur site vs cloud · vue pratique
Une décision d'architecture, pas une opinion.
| · | On-premise (Dental Brain) | Cloud (otros) |
|---|---|---|
| Où vivent les données | Serveur du cabinet | Datacenter du fournisseur |
| Sous-traitant de données | Sans objet — vous êtes responsable | Contrat + audit requis |
| Transfert international | Aucun | CCT si serveurs hors UE |
| Continuité si le fournisseur disparaît | Données restent disponibles | Dépend du plan de sortie |
| Latence requête IA | Dizaines de ms | Centaines de ms / secondes |
| Coût par requête IA | Marginal nul (matériel amorti) | Par token / par appel |
| Surface d'attaque | Réseau local | Local + cloud + APIs |
Audit et traçabilité
Être conforme est une chose. Le prouver, une autre.
Logs locaux immuables
Chaque action, chaque inférence, chaque accès est enregistré dans des logs chiffrés qui ne peuvent être modifiés sans laisser de trace. Répond aux exigences de traçabilité des autorités nationales de protection des données.
Droit à l'oubli
Lorsqu'un patient exerce son droit, la suppression est complète : enregistrements, embeddings dérivés et cache. Le système documente la suppression comme preuve pour une éventuelle inspection.
Portabilité
Export de données en formats standards (HL7 FHIR, DICOM, CSV) à tout moment. Pas de verrouillage : si vous changez de fournisseur, vos données partent avec vous.
Analyse d'impact
Modèles d'AIPD spécifiques à Dental Brain disponibles, prêts à être présentés à l'autorité nationale de protection des données si requis.