Documentation technique DSI / Intégration
Tout ce que votre équipe informatique a besoin de savoir avant de déployer CareProTech : architecture sécurisée HDS, prérequis réseau VLAN et compatibilité MQTT (ports 8883/8884).
HDS Art. L.1111-8 CSP
RGPD Art. 28
TLS 1.3
AES-256
Azure France Central
Sécurité & conformité
Architecture conçue pour satisfaire les exigences des DSI d'établissements médico-sociaux.
Hébergement HDS
- Certification HDS Art. L.1111-8 CSP
- Infrastructure Azure France Central (Paris)
- Données de santé hébergées sur le territoire français
- Aucune donnée transmise hors UE
- Convention d'hébergement fournie sur demande
Conformité RGPD
- DPA (Data Processing Agreement) Art. 28 RGPD fourni
- DPIA disponible sur demande
- Registre des traitements disponible
- Droit d'accès, rectification, suppression supportés
- DPO joignable : dpo@careprotech.com
Chiffrement & Audit
- Transit : TLS 1.3 (TLS 1.2 minimum)
- Repos : AES-256 (Azure Storage Service Encryption)
- Authentification : JWT RS256, expiry 1h, refresh token
- Audit trail complet — chaque accès est journalisé
- Logs conservés 12 mois, archivés 5 ans
Prérequis réseau & architecture
Matrice de flux sortants et spécifications gateway BLE.
Matrice de flux
| Port | Protocole | Direction | Description | Requis |
|---|---|---|---|---|
| 443 | TCP | Sortant | Télémétrie, tableau de bord web, mises à jour OTA | Obligatoire |
| 8883 | TCP | Sortant | MQTT over TLS — alertes temps réel | Obligatoire |
| 8884 | TCP | Sortant | MQTT over WebSocket TLS (WSS) — alertes via proxy HTTP | Obligatoire |
| 123 | UDP | Sortant | NTP — synchronisation horloge gateway | Obligatoire |
| 53 | UDP/TCP | Sortant | DNS — résolution careprotech.com | Obligatoire |
| 80 | TCP | Sortant | Redirection HTTPS (HTTP → HTTPS) | Optionnel |
Spécifications gateway BLE
| Connectivité | Ethernet RJ45 (recommandé) ou Wi-Fi 2.4 / 5 GHz |
| Alimentation | PoE 802.3af (15,4 W) ou adaptateur USB-C 5V/2A |
| BLE | BLE 5.0 intégré, portée ≤ 30 m en environnement béton |
| Couverture | 1 gateway par couloir (40–60 m linéaires), 1 par chambre double ou suite PMR |
| Dimensions | 85 × 85 × 28 mm, montage mural ou rail DIN |
| Température | 0 – 40 °C, humidité 10–90 % sans condensation |
Connectivité MQTT
- Les gateways CareProTech se connectent au broker MQTT via TLS sur le port 8883 (connexion directe)
- Le port 8884 (MQTT over WebSocket TLS) est disponible pour les environnements nécessitant un transit par proxy HTTP ou pare-feu applicatif
- Les deux ports utilisent des certificats X.509 — vérification du certificat serveur obligatoire (aucune option skip-verify)
- VLAN dédié recommandé pour les gateways, isolé du réseau résident et du LAN médical
- QoS DSCP EF recommandé sur le trafic à destination des ports 8883/8884 pour garantir la latence des alertes