Tennor (ex-CareCall) est le premier secrétariat médical IA en France certifié ISO 27001. Pour les établissements de santé qui confient leurs appels patients à une intelligence artificielle, cette certification n'est pas un détail technique : c'est la preuve que la sécurité de la donnée de santé est traitée au plus haut niveau de rigueur internationale. Cet article explique ce que signifie concrètement la norme ISO 27001, pourquoi elle compte dans un contexte de santé numérique, et comment elle s'articule avec l'hébergement HDS et la conformité RGPD pour offrir aux cliniques, laboratoires, centres d'imagerie et hôpitaux une protection à la hauteur de leur responsabilité.
Tennor en bref : le secrétariat médical augmenté par l'IA
Tennor est une solution de secrétariat médical IA qui automatise la gestion des appels patients pour les structures de santé. Les agents vocaux de Tennor prennent en charge la prise de rendez-vous, les confirmations, les rappels et les campagnes d'appels sortants, avec des intégrations natives dans les principaux écosystèmes du secteur médical français (Doctolib, Enovacom, Xplore).
Concrètement, lorsqu'un patient appelle un centre d'imagerie ou un laboratoire, c'est un agent vocal Tennor qui peut répondre, comprendre la demande, vérifier un créneau, confirmer un rendez-vous ou transférer l'appel au bon interlocuteur. Des millions d'appels patients ont déjà été traités en France de cette manière.
Cette automatisation soulève une question fondamentale : que deviennent les données échangées pendant ces appels ? Nom, date de naissance, motif de consultation, examen prévu… Il s'agit de données de santé, parmi les plus sensibles qui existent. C'est précisément pour répondre à cette question que la sécurité a toujours été le point de départ de Tennor, et non une contrainte traitée après coup.
Qu'est-ce que la certification ISO 27001 ?
L'ISO 27001 est la norme internationale de référence en matière de sécurité de l'information. Publiée par l'Organisation internationale de normalisation, elle définit les exigences pour mettre en place, exploiter et améliorer en continu un Système de Management de la Sécurité de l'Information (SMSI).
Là où beaucoup d'entreprises se contentent de mesures de sécurité ponctuelles, l'ISO 27001 impose une approche systémique. Elle ne demande pas seulement « avez-vous un pare-feu ? » mais « avez-vous une organisation complète qui identifie les risques, les traite, les surveille et les corrige en permanence ? ».
Les principes clés de la norme
La certification repose sur plusieurs piliers fondamentaux :
- L'analyse de risques : l'organisation doit identifier systématiquement les menaces qui pèsent sur ses informations, évaluer leur probabilité et leur impact, puis décider comment les traiter.
- Les mesures de sécurité (contrôles) : la norme propose un catalogue de contrôles couvrant la sécurité physique, la gestion des accès, le chiffrement, la continuité d'activité, la gestion des incidents ou encore la sécurité des fournisseurs.
- L'amélioration continue : la sécurité n'est jamais « finie ». Le SMSI fonctionne selon une boucle d'amélioration permanente (planifier, déployer, contrôler, ajuster).
- L'audit externe indépendant : c'est ce qui distingue une certification d'une simple déclaration. Un organisme tiers accrédité vient vérifier, sur pièces et sur le terrain, que le système fonctionne réellement.
Pourquoi un audit externe change tout
N'importe quelle entreprise peut affirmer « nous prenons la sécurité au sérieux ». L'ISO 27001 transforme cette affirmation en engagement vérifiable. Un auditeur indépendant examine les processus, interroge les équipes, contrôle les preuves, et ne délivre le certificat que si le système est réellement opérationnel. Ce certificat n'est pas acquis une fois pour toutes : il fait l'objet d'audits de surveillance réguliers et d'un renouvellement complet à échéance.
Pour un établissement de santé qui choisit un prestataire, cette différence est décisive. Il ne s'agit plus de faire confiance sur parole, mais de s'appuyer sur la validation d'un tiers de confiance.
Pourquoi l'ISO 27001 est essentielle dans la santé numérique
Le secteur de la santé occupe une place particulière dès qu'il est question de données. Une donnée bancaire compromise peut être bloquée, une carte peut être réémise. Une donnée de santé, elle, est irréversible : on ne change pas son historique médical, son diagnostic ou ses antécédents.
La donnée de santé, une donnée à part
Le RGPD classe les données de santé parmi les « catégories particulières de données », soumises à une protection renforcée. Une fuite de ces informations peut avoir des conséquences graves : atteinte à la vie privée, discrimination, chantage, perte de confiance durable envers l'établissement concerné.
Pour une structure médicale, confier la gestion de ses appels patients à un prestataire externe revient à lui confier une partie de cette responsabilité. La question n'est donc pas seulement « ce prestataire est-il efficace ? » mais « ce prestataire protège-t-il mes patients aussi bien que je le ferais moi-même ? ».
Une responsabilité partagée
En droit, l'établissement de santé reste responsable du traitement des données de ses patients, même lorsqu'il délègue une partie des opérations à un sous-traitant. Cela signifie qu'un incident de sécurité chez le prestataire engage aussi la responsabilité de l'établissement.
C'est pourquoi le choix d'un secrétariat médical IA ne peut pas se résumer à des critères fonctionnels. Le niveau de sécurité du prestataire devient un critère de sélection à part entière. La certification ISO 27001 apporte ici une réponse claire : elle atteste que le prestataire dispose d'une organisation de sécurité auditée et reconnue internationalement.
ISO 27001, HDS et RGPD : trois protections complémentaires
L'ISO 27001 ne remplace pas les autres exigences de sécurité applicables à la santé en France. Elle les complète. Pour bien comprendre la protection offerte par Tennor, il faut distinguer trois dimensions qui se renforcent mutuellement.
L'hébergement HDS : où vivent les données
La certification HDS (Hébergeur de Données de Santé) est une obligation légale française. Toute structure qui héberge des données de santé à caractère personnel doit le faire chez un hébergeur certifié HDS, ou être elle-même certifiée. Cette exigence garantit que l'infrastructure technique sur laquelle reposent les données respecte des standards stricts de sécurité physique et logique. L'HDS répond à la question : où les données sont-elles stockées et avec quelles garanties d'infrastructure ?
Le RGPD : les droits des patients
Le RGPD (Règlement Général sur la Protection des Données) encadre la manière dont les données personnelles sont collectées, traitées et conservées dans toute l'Union européenne. Il impose notamment la minimisation des données, la transparence, le droit d'accès, de rectification et d'effacement, ainsi que la nécessité d'une base légale pour chaque traitement. Le RGPD répond à la question : comment les données sont-elles traitées et quels droits les patients conservent-ils sur elles ?
L'ISO 27001 : l'organisation derrière la sécurité
L'ISO 27001 complète ce dispositif en certifiant l'organisation elle-même. Elle ne porte pas seulement sur l'infrastructure (comme l'HDS) ou sur les droits des personnes (comme le RGPD), mais sur la capacité de l'entreprise à gérer la sécurité de bout en bout, de manière structurée et continue. L'ISO 27001 répond à la question : qui gère la sécurité, selon quels processus, et comment l'organisation s'assure-t-elle de progresser dans le temps ?
En combinant ces trois niveaux, Tennor offre aux établissements de santé une protection cohérente : l'infrastructure est certifiée, les traitements sont conformes, et l'organisation qui pilote l'ensemble est auditée selon le plus haut standard international.
Ce que la certification ISO 27001 garantit concrètement pour les établissements
Au-delà des principes, qu'est-ce que cette certification change réellement pour une clinique, un laboratoire ou un centre d'imagerie qui travaille avec Tennor ?
Une gestion rigoureuse des accès
Toutes les données ne sont pas accessibles à tout le monde. L'ISO 27001 impose une gestion stricte des droits d'accès, fondée sur le principe du moindre privilège : chaque personne ne dispose que des accès strictement nécessaires à sa mission. Les accès sont tracés, revus régulièrement et révoqués dès qu'ils ne sont plus justifiés.
Une réponse organisée aux incidents
Aucune organisation ne peut prétendre qu'elle ne connaîtra jamais d'incident. Ce qui distingue une organisation mature, c'est sa capacité à détecter, contenir et corriger rapidement. L'ISO 27001 exige des procédures formalisées de gestion des incidents, avec des rôles définis, des délais de réaction et des analyses post-incident pour éviter qu'un problème ne se reproduise.
Une continuité d'activité assurée
Les appels patients ne peuvent pas s'arrêter parce qu'un serveur tombe en panne. La norme impose de prévoir la continuité du service, avec des sauvegardes, des plans de reprise et des mécanismes de redondance. Pour un établissement, cela signifie que le service reste fiable même en cas d'aléa technique.
Une chaîne de sous-traitance maîtrisée
Tennor s'appuie sur des briques technologiques tierces (téléphonie, intelligence artificielle, hébergement). L'ISO 27001 impose d'évaluer et d'encadrer la sécurité de ces fournisseurs. Autrement dit, la sécurité ne s'arrête pas aux frontières de Tennor : elle s'étend à l'ensemble de la chaîne qui touche aux données patients.
Une culture de sécurité interne
La certification impose que la sécurité ne repose pas uniquement sur la technique, mais aussi sur les personnes. Sensibilisation des équipes, formation, procédures claires : la sécurité devient une responsabilité partagée par toute l'organisation, et non l'affaire d'un seul service.
La sécurité comme point de départ, pas comme contrainte
Beaucoup d'entreprises technologiques abordent la sécurité comme une obligation à cocher une fois le produit construit. Tennor a fait le choix inverse. Depuis le premier jour, la donnée de santé est au cœur de la conception du produit, et non une contrainte traitée après coup.
Ce positionnement n'est pas qu'une posture. Il change la manière dont les choses sont construites. Lorsque la sécurité est pensée dès l'origine, elle s'intègre naturellement à l'architecture technique, aux processus produit et aux décisions quotidiennes. Lorsqu'elle est ajoutée après coup, elle se traduit souvent par des rustines coûteuses et fragiles.
Pour les établissements qui confient leurs appels patients à Tennor, cette philosophie se traduit par une garantie simple : le niveau de protection est à la hauteur de la responsabilité qu'ils portent vis-à-vis de leurs patients. La certification ISO 27001 vient formaliser et faire valider par un tiers ce qui était déjà une exigence interne dès l'origine.
Comment choisir un secrétariat médical IA en toute confiance
Pour un établissement de santé qui envisage d'automatiser sa gestion d'appels, voici les critères de sécurité à examiner avant de s'engager avec un prestataire :
- L'hébergement est-il certifié HDS ? C'est une obligation légale en France pour toute donnée de santé. Sans HDS, le prestataire n'a pas le droit d'héberger ces données.
- La conformité RGPD est-elle documentée ? Le prestataire doit pouvoir présenter ses bases légales de traitement, ses durées de conservation et les modalités d'exercice des droits des patients.
- L'organisation est-elle certifiée ISO 27001 ? C'est la garantie d'une gestion de la sécurité structurée, auditée et reconnue internationalement, au-delà de la simple infrastructure.
- Les intégrations sont-elles natives et sécurisées ? Une connexion directe et maîtrisée avec les outils métier (Doctolib, Enovacom, Xplore) limite les risques liés aux échanges de données.
- Le prestataire a-t-il une expérience réelle du terrain ? Le volume d'appels déjà traités et les références dans le secteur médical sont des indicateurs concrets de maturité.
Tennor répond à l'ensemble de ces critères. La certification ISO 27001, combinée à l'hébergement HDS, à la conformité RGPD et à des millions d'appels patients déjà traités en France, en fait un partenaire à la hauteur des exigences les plus strictes du secteur de la santé.
Conclusion
La certification ISO 27001 fait de Tennor le premier secrétariat médical IA en France à atteindre ce standard international de sécurité de l'information. Au-delà du label, c'est la traduction d'une conviction tenue depuis le premier jour : dans la santé, la sécurité de la donnée n'est pas une option ni une formalité tardive, c'est le fondement de tout ce qui se construit.
Pour les cliniques, laboratoires, centres d'imagerie et hôpitaux, cette certification apporte une réponse claire à une question essentielle : peut-on confier ses appels patients à une IA en gardant la maîtrise de la sécurité ? Avec Tennor, la réponse repose sur un triple socle — ISO 27001, HDS et RGPD — validé par des audits indépendants et éprouvé sur le terrain.
La sécurité des données de santé mérite mieux que des promesses. Elle mérite des preuves. C'est exactement ce que représente la certification ISO 27001 de Tennor.
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.webp){kind=logo}
