Santé
Application mobile patient — RDV & Téléconsultation
Un établissement de santé privé alsacien gérait 100 % de ses rendez-vous par téléphone. 23 % de no-shows, lignes saturées le lundi, aucune offre de téléconsultation. Notre mission : une app mobile patient conforme RGPD et HDS, du premier sprint au dernier.
01 — Le défi
Le défi
Connecter l'application au système de gestion existant sans le remplacer, garantir qu'aucune donnée de santé ne sort du territoire européen, implémenter la téléconsultation sans dépendre d'une API vidéo tierce hors UE, et obtenir l'aval du DPO et du CNIL avant le lancement — le tout en React Native pour iOS et Android simultanément.
02 — L'approche
L'approche
React Native Expo bare workflow pour iOS et Android. API REST connectée au système de gestion via webhook bidirectionnel pour la synchronisation des agendas en temps réel. Chiffrement AES-256 au repos et TLS 1.3 en transit pour les résultats d'analyses, hébergement HDS. Authentification OTP sans mot de passe stocké. WebRTC pour la téléconsultation avec TURN server auto-hébergé en France. Consentement granulaire et journal d'accès immutable par patient dès le premier sprint.
Discovery & conformité RGPD
Audit du SI existant, cartographie des flux de données de santé, analyse d'impact RGPD (DPIA), définition des exigences HDS et de l'architecture cible.
Build React Native & intégrations
Développement iOS/Android en parallèle, intégration système de gestion via webhook, WebRTC téléconsultation avec TURN self-hosted, chiffrement HDS des données d'analyses.
Validation CNIL & déploiement
Audit DPO, soumission CNIL, tests utilisateurs avec les équipes soignantes, déploiement progressif site par site, formation du personnel administratif.
03 — Résultats
Résultats
Six mois après le lancement : 12 000 patients actifs, taux de no-show passé de 23 % à 9 % (−61 %), lignes téléphoniques désengorgées de 60 %, 380 téléconsultations par mois. Score app store 4,7 / 5. Zéro incident de sécurité ou de conformité depuis le lancement.
Détails techniques
Un établissement de santé privé avec trois sites en Alsace utilisait encore le téléphone pour 100 % de ses prises de rendez-vous. Les no-shows représentaient 23 % des créneaux et les lignes téléphoniques saturaient les lundis matin. L'objectif : une application mobile patient permettant la prise de RDV en ligne, la consultation des résultats d'analyses et des séances de téléconsultation, le tout en conformité RGPD et sans exposer des données de santé hors du territoire européen. L'application a été développée en React Native (Expo bare workflow) pour iOS et Android. La prise de rendez-vous s'appuie sur une API REST connectée au système de gestion existant (agenda synchronisé en temps réel via webhook bidirectionnel). Les créneaux disponibles sont calculés côté serveur en tenant compte des durées de consultation par praticien, des pauses et des contraintes de salle. Les résultats d'analyses sont chiffrés au repos (AES-256) et en transit (TLS 1.3), stockés sur une infrastructure certifiée HDS. L'authentification utilise un OTP envoyé par SMS : pas de mot de passe stocké côté app, pas de token long-lived. La téléconsultation repose sur WebRTC avec un TURN server auto-hébergé en France — aucun flux vidéo ne transite par une infrastructure hors UE. La conformité RGPD a été traitée comme une contrainte de design dès le premier sprint : consentement granulaire, minimisation des données, journal d'accès immutable par patient consultable depuis l'application. L'audit CNIL pré-lancement n'a identifié aucun point bloquant. Six mois après le déploiement, 12 000 patients actifs utilisent l'application, le taux de no-show est passé de 23 % à 9 %, les lignes téléphoniques ont désengorgé de 60 %, et 380 téléconsultations sont effectuées chaque mois. Le score moyen sur les app stores est de 4,7 / 5 avec zéro incident de sécurité ou de conformité depuis le lancement.