TÉMOIGNAGE CLIENT
Quentin Paulik
Co-fondateur et Président chez Marti App
"Je souhaitais faire appel à des professionnels connaissant bien l’univers de la santé, et David a une grande expérience dans le monde des hôpitaux. "
1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste et vos responsabilités ?
« Bonjour, je suis Quentin Paulik. Je suis médecin généraliste à Lyon, et je suis également le co-fondateur et le président de la société Marti, dont l'objectif est de faciliter la prise en charge des patients avec lesquels il existe des difficultés de communication dans le monde du soin, et notamment dans les services d’urgence.
Marti est une application qui permet à ces personnes d’exprimer leurs symptômes, leurs problèmes de santé (que cela concerne des antécédents, des allergies, leur situation sociale, etc) en amont de la consultation (donc en salle d’attente) et depuis leur smartphone. L’application est actuellement disponible dans 12 langues, et cette dernière utilise également des pictogrammes pour faciliter la compréhension entre le personnel soignant et les patients. J’ai ainsi co-fondé cet outil avec Ilies Haddou, qui est aussi médecin, et actuellement, j’occupe le poste de président.
Je suis donc en charge de la gestion d’entreprise, du développement médical des arborescences, du développement commercial afin de nous faire connaître, et je suis également en charge d’expérimenter l’outil dans différents hôpitaux. »
2- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?
« La solution Marti récolte et traite un très grand nombre de données de santé. Les patients arrivent dans le service d’urgence et répondent à des questions d’ordre médical grâce à notre application. Jusque-là, nous avions fait des premières expérimentations, et si nous avions réfléchi à une solution compatible avec le RGPD, car nous en connaissions bien ces problématiques, nous ne nous étions pas entourés d’un DPO ou d'experts dans le domaine.
Le déclencheur a donc été des formations que j’ai suivies : rapidement, je me suis rendu compte que nous étions dans l’obligation légale de réaliser une analyse d'impact (AIPD) auprès de la CNIL. Je ne me sentais pas en mesure de réaliser ce travail seul, c’est donc ainsi que je me suis intéressé aux sociétés proposant une expertise en RGPD. C’est ainsi que je suis tombé sur CyberSecura, entreprise qui m’avait également été recommandée par Romain Porcheron de la société Ahdoc. »
3- Pour quelles raisons avez-vous fait le choix de confier ces missions à CyberSecura plutôt qu’à quelqu’un d’autre ?
« Nous avons choisi de confier ces missions à CyberSecura pour plusieurs raisons. Tout d’abord, car l’entreprise nous avait été recommandée. Ensuite, j’ai eu connaissance des nombreux témoignages clients réalisés par l’entreprise, et le premier contact avec David s’est également très bien passé. Je souhaitais faire appel à des professionnels connaissant bien l’univers de la santé, et David a une grande expérience dans le monde des hôpitaux. Pour ces raisons, CyberSecura cochait toutes les cases. En plus, vous n’étiez pas très loin physiquement ! »
4- Aviez-vous des craintes avant la mise en place du projet ?
« Oui quelques-unes, et notamment des craintes à propos du fait que je ne maîtrise pas suffisamment ces enjeux, que je ne sois pas en mesure de comprendre cette expertise un peu technique. Cela aurait pu compliquer notre collaboration qui aurait perdu en efficacité. Finalement, la crainte ne s’est pas révélée être correcte ! David et Marine savent très bien vulgariser les différents éléments quand cela est nécessaire, tout en maîtrisant parfaitement bien le sujet du RGPD. Tout m’a paru très pro ! »
5- Quels sont les principaux défis à relever aujourd'hui dans votre secteur d'activité ?
« À vrai dire, le défi principal est quand même de réussir à créer. Nous proposons un produit plutôt innovant, qui n'est pas fait aujourd'hui.
Il s’agit d’un réel défi que de mettre en place des innovations un peu structurelles dans des systèmes de soins qui n’en ont pas l'habitude.
Il y a un aussi un réel défi économique, c’est-à-dire trouver un modèle économique viable pour notre outil.
Et après, effectivement il y a aussi un réel enjeu (d’autant plus aujourd’hui) de confidentialité des données médicales, avec les risques de fuites qui existent.
Il s’agit d’éléments de plus en plus réglementés dans le domaine de la santé, et donc d’éléments pour lesquels il fallait qu'on soit d'emblée en règle avec le cadre législatif et le cadre réglementaire. »
6- Comment décririez-vous le travail de CyberSecura, son équipe, en quelques mots seulement ?
« Je décrirais le travail de CyberSecura en parlant des réunions trimestrielles qui ont été organisées, en visio, et je parlerai également des échanges réguliers par mail (échanges dans lesquels CyberSecura nous transmet les documents qu'on leur demande, etc.). »
7- Quels sont les résultats de cette collaboration ?
« Le principal résultat de la collaboration, actuellement, est que nous avons déjà deux gros documents d’analyse d’impact (AIPD) : un pour le côté patient, et un pour le côté soignant. Ces documents nous permettent de nous conformer avec la législation RGPD de manière progressive.
En termes de résultats, je parlerais également de la prise de conscience de l’équipe à propos de ces enjeux liés à ces thématiques que sont la cybersécurité, la confidentialité des données, comment garantir cette confidentialité des données, et comment structurer notre application en fonction de ces éléments.
De plus, le fait d’avoir eu CyberSecura comme DPO externalisé nous a permis, dès que nous avions une interrogation de la part d'un client ou d’un patient utilisant notre outil, de pouvoir nous référer au DPO. Nous avons beaucoup apprécié cela, car les équipes de CyberSecura sont habituées à gérer et à prendre en charge ce genre de demandes. Nous étions donc satisfaits de pouvoir déléguer cet aspect de réponse aux sollicitations des clients et utilisateurs de l’application. »
8- Quels éléments avez-vous le plus apprécié dans la solution apportée par CyberSecura ?
« Je dirais la proximité, parce qu'on sent qu'ils s'intéressent vraiment à ce qu'on fait, à où on en est, nous avons senti un vrai intérêt pour le projet, et un vrai désir de comprendre et d’aller au bout des choses.
Nous avons également beaucoup apprécié l’échange, qui s’est fait dans la transparence et dans l’instantanéité.
Cette collaboration était à la fois fluide et agréable. »
9- Inversement, y a-t-il des éléments qui vous ont manqué, des solutions que vous n'avez pas trouvé dans nos offres ? Comment aurions-nous pu nous améliorer ?
« Je pense que j'aurais surement apprécié qu’on nous challenge un petit peu plus sur notre application et sur l’architecture de l’application. Mais finalement, je pense que nous aurions apprécié des conseils un petit peu plus techniques, un petit peu plus technologiques, à propos de « comment rendre notre solution sécurisée, verrouillée ? ».
Donc ça a peut-être manqué un petit peu, mais ce n’était pas pour ça que nous faisions appel à CyberSecura cette année.»
10- Quel conseil donneriez-vous aux entreprises confrontées aux mêmes défis, faisant face aux mêmes challenges que vous ?
« Je leur conseillerais de rapidement s’intéresser aux problématiques de cybersécurité et de RGPD, parce que si ces enjeux ne sont pas d'emblée intégrés dans l'architecture de la solution, cela peut se révéler très compliqué de revenir en arrière par la suite.
Il est vrai que nous avons très vite ressenti cette barrière réglementaire lorsque nous avons commencé à vouloir tester notre application. Par exemple, nous testons notre application auprès de l’AP-HP, et nous sentons vraiment que l’accompagnement par CyberSecura fait une différence, cela rassure. C’est parce que nous faisons appel à CyberSecura et parce que nous avons mis en place des choses concrètes que nous avons pu expérimenter.
Ainsi, cet aspect réglementaire peut très rapidement devenir un frein. Donc même si cela génère des coûts au départ, il est tout de même indispensable de le faire le plus tôt possible, afin de ne pas se retrouver bloqué, contraint de devoir revenir en arrière sur certains aspects techniques, simplement pour ne pas avoir pris en compte ces contraintes réglementaires. »
11- Conseilleriez-vous CyberSecura autour de vous ? Pour quelles raisons ?
« Après tout ce que j'ai dit oui, évidement. Bien que je n’ai pas énormément de références dans ce domaine des professionnels de la sécurité informatique et de la conformité du numérique, j’ai en tout cas été très satisfait par cet accompagnement. Je recommande à 100% leurs services, pour le côté professionnel, pour la proximité avec le client, pour l’adaptation à des personnes qui ne connaissent pas forcément très bien ces enjeux-là : ils savent aussi bien être techniques et aller dans les détails quand il le faut, ils savent également vulgariser, expliquer de manière simple, donc oui, je recommande ! »
Toute l'équipe de CyberSecura remercie Quentin Paulik pour son témoignage !
Au besoin, nous pouvons vous mettre en contact avec un référent chez Marti App afin que vous puissiez poser toutes vos questions sur nos services et prestations.