Lorsque vos données ne peuvent pas quitter un périmètre, la plateforme vient à vous.

Pourquoi c'est important

La plupart des outils de gestion des flux de travail proposent un modèle de déploiement unique : leur cloud, leurs limites, leurs opérations. Pour la plupart des clients, cela convient parfaitement et c'est souvent le choix le plus simple. Cependant, certains clients exigent un logiciel de gestion des flux de travail installé sur site ou un contrôle total du cloud.

Assurance et données des assurés. Les régimes d'assurance maladie gérant des informations de santé protégées (ISP) doivent déployer leurs solutions conformément à la loi HIPAA, avec des accords de partenariat commercial (BPA) couvrant chaque système accédant aux données des assurés. Ces accords imposent souvent des exigences de déploiement plus strictes que celles des solutions SaaS classiques. Les organismes d'assurance-maladie (Medicare et Medicaid) sont soumis à un contrôle accru de la part des Centers for Medicare & Medicaid Services (CMS) concernant les supports marketing, les communications avec les assurés et les documents de remboursement. Les pistes d'audit et les contrôles de conservation des données sont examinés de près. Les assureurs vie et les compagnies de rentes opèrent sous la supervision des commissaires aux assurances des États, conformément à la réglementation type de la NAIC. Cette réglementation impose des exigences de déclaration, de conservation et de résidence variables selon les juridictions. Pour tous ces segments, le choix du mode de déploiement relève de la réglementation, et non d'une préférence d'achat. Prestataires de soins et données de santé protégées (DSP). Les systèmes de santé gérant la documentation clinique conformément à la loi HIPAA sont confrontés aux mêmes contraintes que les organismes d'assurance maladie, souvent alourdies par des exigences étatiques et une gouvernance institutionnelle qui limitent davantage l'utilisation du cloud. De nombreux systèmes de santé préfèrent conserver les DSP au sein de leur propre infrastructure, soit dans leur propre abonnement cloud, soit sur site, plutôt que de dépendre de la configuration cloud d'un fournisseur. Industrie pharmaceutique et sciences de la vie. Le champ d'inspection de la FDA peut s'étendre aux systèmes générant la documentation réglementée. Certains clients du secteur pharmaceutique exigent des modèles de déploiement où les données réglementaires, la piste d'audit et la provenance de l'IA résident dans une infrastructure qu'ils contrôlent directement, simplifiant ainsi la préparation aux inspections et réduisant le périmètre des audits des fournisseurs. Services financiers (hors assurance) : diverses réglementations relatives aux services financiers imposent des exigences en matière de résidence des données, de journalisation des accès et de contrôle opérationnel, incitant les clients à privilégier un déploiement auto-hébergé ou sur site, notamment pour les documents relatifs aux communications réglementées avec les clients, à la documentation de transactions ou aux enregistrements pertinents pour les audits. Défense, renseignement et gouvernement : les exigences relatives au cloud souverain (Azure Government, AWS GovCloud, équivalents) et les exigences d'isolation physique pour les documents classifiés ou hautement sensibles excluent totalement le déploiement SaaS standard. Les clients de ces secteurs ont besoin d'un déploiement sur site ou d'un hébergement auto-hébergé au sein d'un cloud souverain. Risque de concentration des fournisseurs : même lorsque la réglementation ne l'exige pas, certains clients évitent délibérément les solutions SaaS exploitées par des fournisseurs pour leurs données les plus sensibles. Ils préfèrent gérer eux-mêmes leur infrastructure, selon leurs conditions et leurs cadres de conformité. Pour tous ces clients, « envoyer votre contenu vers un cloud tiers » n'est pas une solution acceptable. Des options de déploiement souverain existent pour eux.

Les trois modèles de déploiement

Aproove hébergé sur Microsoft Azure. Le déploiement par défaut pour la plupart des clients. Aproove provisionne, exploite et maintient un cluster dédié pour votre organisation sur Microsoft Azure. Ce cluster vous appartient ; vous ne partagez aucune infrastructure avec d’autres clients. La configuration inclut des contrôles conformes à la norme HIPAA, le chiffrement des données au repos, l’isolation des locataires, le protocole TLS 1.2+ en transit, des coffres-forts de sauvegarde multirégionaux et la collecte continue des preuves de conformité SOC et HIPAA. Les objectifs de point de récupération (RPO) et de temps de récupération (RTO) sont de 24 heures par contrat client, validés par des tests de continuité d’activité trimestriels. Votre équipe utilise la plateforme ; Aproove exploite l’infrastructure. Ce modèle convient à la plupart des entreprises et des clients soumis à des réglementations, notamment de nombreux déploiements dans le secteur de l’assurance maladie et de Medicare, dans le cadre d’accords de partenariat commercial appropriés.

Auto-hébergé dans votre cloud. Pour les organisations qui exigent un contrôle opérationnel sur l’infrastructure, Aproove peut être déployé dans votre propre environnement cloud (généralement Azure, avec des modèles documentés ; d’autres clouds sont pris en charge par les opérations du client). Votre équipe informatique fournit et exploite l'infrastructure. La plateforme s'exécute sur votre réseau. La résidence des données, l'isolation du réseau, les contrôles d'accès, la politique de sauvegarde et les cadres de conformité sont gérés par votre équipe. L'architecture en cluster est prise en charge et documentée pour la mise à l'échelle horizontale. Aproove fournit le logiciel et le support de configuration ; votre équipe assure l'exploitation. Cette solution convient aux clients qui ont besoin que leurs données et leurs opérations restent au sein de leur propre cloud, notamment les compagnies d'assurance avec une gouvernance cloud stricte et les systèmes de santé avec des restrictions cloud institutionnelles.

Sur site, dans votre centre de données. Pour les environnements où le cloud n'est pas une option, Aproove peut être déployé dans votre centre de données sur site. La plateforme s'exécute sur votre infrastructure physique, à l'intérieur de votre périmètre réseau, sans dépendance à un cloud externe. Les déploiements sur site incluent le même logiciel, les mêmes fonctionnalités et la même architecture de sécurité, et nécessitent une licence de sécurité supplémentaire pour la configuration d'exécution chiffrée. Adapté aux clients du cloud souverain, aux clients des secteurs de la défense et du renseignement, aux environnements isolés (air-gapped) et à toute organisation dont les exigences de souveraineté des données excluent toute infrastructure externe.

Ce que cela signifie pour vos données

Le choix du déploiement est fondamentalement un choix quant à l'emplacement de vos données.

Dans le modèle Azure hébergé par Aproove, votre contenu réside sur un cluster Azure dédié et exploité par Aproove, dans la région Azure de votre choix, avec des sauvegardes dans d'autres régions Azure. Aproove exploite l'infrastructure selon des contrôles documentés, la collecte de preuves alimentant les cadres de conformité ISO 27001, HIPAA et SOC 2.

Dans le modèle auto-hébergé, votre contenu réside sur une infrastructure provisionnée par votre équipe, dans le cloud ou la région de votre choix, sous votre contrôle opérationnel. Le logiciel Aproove y est exécuté ; votre équipe en est l'opérateur. Votre cadre de conformité s'applique.

Dans le modèle sur site, votre contenu réside entièrement à l'intérieur de votre périmètre physique. Aucun cloud externe. Aucune intervention d'un fournisseur. Votre équipe contrôle tout, du matériel jusqu'à l'infrastructure. Des configurations sans connexion réseau sont possibles.

Pour les trois modèles, la piste d'audit, la prise en charge de la signature électronique, le système de gestion de la sécurité de l'information (SGSI) conforme à la norme ISO 27001 et le niveau de conformité documenté restent inchangés. Seuls les accès physiques et opérationnels aux données varient.

Ce qui reste constant d'un déploiement à l'autre

Le choix du déploiement n'a aucune incidence sur le fonctionnement de la plateforme. Pour les trois modèles :

• Le même moteur de workflow, le même routage basé sur la décision, les mêmes flux d'approbation parallèles et la même gestion des conflits.
• La même segmentation atomique des fichiers, la même architecture de streaming et la même interface de révision.
• Le même contrôle d'accès multicouche avec permissions de contenu et d'action.
• La même piste d'audit, la même prise en charge de la signature électronique et la même conformité à la norme FDA 21 CFR Part 11.
• Le même cadre d'intégration (API RPC, Concoord, webhooks, dossiers actifs, SSO SAML).
• Le même cadre d'agent IA, avec la même gouvernance, la même attribution et la même capture d'audit.

Les clients évoluant dans des environnements réglementés ne bénéficient pas d'une version allégée. La plateforme complète fonctionne dans tous les modèles de déploiement.

Remarque sur le chemin d'inférence IA

Pour les clients dont la souveraineté des données s'étend à l'inférence IA, le cadre d'agent IA d'Aproove prend en charge plusieurs chemins d'inférence. Les fournisseurs Frontier LLM (OpenAI, Anthropic) sont destinés aux clients dont les données permettent des appels d'IA externes. Les modèles hébergés (comme Azure OpenAI Service exécuté dans votre abonnement Azure) sont utilisés pour les clients qui ont besoin d'inférences au sein de leur environnement cloud. Enfin, les modèles auto-hébergés ou sur site sont utilisés pour les clients qui ont besoin d'inférences entièrement au sein de leur propre infrastructure. La plateforme utilise le même framework d'agents pour chacun de ces chemins d'inférence, avec la même capture d'audit et la même gouvernance. Consultez la fiche Philosophie Open LLM pour plus de détails sur le choix du fournisseur d'IA.

Avantages

• Trois modèles de déploiement, une seule plateforme. Le même logiciel et les mêmes fonctionnalités sont disponibles sur Azure (hébergé par Aproove), en environnement auto-hébergé par le client et en configuration sur site.
• Souveraineté des données préservée. Les clients dont les données ne peuvent pas sortir d'un périmètre (HIPAA, CMS, réglementations d'assurance étatiques, FDA, réglementation financière, défense, cloud souverain) peuvent déployer leurs données à l'intérieur de ce périmètre.
• Aucune lacune fonctionnelle pour les déploiements réglementés. Les clients utilisant des solutions auto-hébergées ou sur site bénéficient de la plateforme complète, et non d'une version allégée.
• Conformité maintenue quel que soit le modèle. Système de gestion de la sécurité de l'information (SGSI) conforme à la norme ISO 27001, signature électronique conforme à la norme FDA 21 CFR Part 11, configuration conforme à la norme HIPAA et intégrité de la piste d'audit garanties pour chaque déploiement.
• Prêt pour un déploiement en environnement isolé. La plateforme sur site prend en charge un déploiement entièrement isolé. Sans dépendance externe, y compris pour l'IA lorsqu'elle est associée à une inférence auto-hébergée.
• Prêt pour le cloud souverain. L'auto-hébergement dans Azure Government, AWS GovCloud ou des environnements souverains équivalents est pris en charge.
• Le chemin d'inférence de l'IA correspond à la souveraineté des données. L'inférence de l'agent d'IA peut s'exécuter sur des API Frontier, des modèles in-tenant ou une inférence auto-hébergée, permettant ainsi au déploiement de l'IA de correspondre au déploiement de la plateforme.

Maîtrisez les risques liés au fournisseur. Les déploiements auto-hébergés et sur site vous permettent de contrôler les opérations d'infrastructure plutôt que celles du fournisseur.

À qui s'adresse ce service ?

• Régimes d'assurance maladie gérant les informations de santé protégées (ISP), les communications avec les membres et la documentation relative aux demandes de remboursement conformément à la loi HIPAA, où les accords de partenariat commercial et la stratégie de déploiement s'étendent à tous les systèmes touchant les données des membres.
• Régimes Medicare et Medicaid effectuant la révision des supports marketing conformément à la réglementation CMS (directives de communication et de marketing de Medicare, exigences du marché de l'ACA), où chaque élément de communication destiné aux membres est examiné selon des critères spécifiques à la juridiction, souvent après vingt cycles de révision ou plus par élément.
• Compagnies d'assurance vie et de rentes gérant les illustrations, les informations, les communications avec les agents et la documentation relative à l'adéquation sous la supervision du commissaire aux assurances de l'État et la réglementation modèle de la NAIC. Les documents déposés, les illustrations et les supports destinés aux clients doivent être examinés et archivés conformément à des contrôles stricts de résidence, d'audit et de conservation qui varient d'un État à l'autre. Les compagnies d'assurance de biens et de responsabilité civile gèrent la documentation relative aux polices, les supports marketing réglementés et les dossiers de sinistres soumis à des exigences de justification en cas d'audit et de résidence des données. Les systèmes et les prestataires de soins de santé gèrent les informations de santé protégées (ISP) et la documentation clinique conformément à la loi HIPAA, souvent avec des exigences de déploiement qui vont au-delà du SaaS standard et nécessitent des configurations auto-hébergées ou sur site. Les entreprises pharmaceutiques et des sciences de la vie gèrent la documentation réglementée soumise aux inspections de la FDA. Les sociétés de services financiers autres que l'assurance sont soumises à des exigences réglementaires en matière de résidence des données, de journalisation des accès et de contrôle opérationnel (banque, gestion d'actifs, opérations de courtage). Les clients des secteurs public, de la défense et du renseignement exigent un déploiement sur site ou dans un cloud souverain. Les clients situés dans des juridictions appliquant des exigences strictes en matière de résidence des données. lois (UE, certaines régions de la zone Asie-Pacifique, cadres sectoriels spécifiques ailleurs). Entreprises préoccupées par la concentration des fournisseurs et préférant un contrôle opérationnel sur l'infrastructure. Environnements isolés où les solutions SaaS tierces sont catégoriquement exclues.

Fonctionnement interne

Les options de déploiement souveraines sont rendues possibles par l'architecture logicielle indépendante du déploiement d'Aproove. La pile technologique (nœuds de traitement backend Aproove pour l'ingestion et le tuilage, nœuds utilisateur frontend Aproove pour l'interface de révision et l'API, stockage de projets, base de données) se déploie de manière identique sur l'infrastructure Microsoft Azure hébergée par Aproove, sur le cloud auto-hébergé du client (généralement Azure avec des modèles documentés ; d'autres clouds sont pris en charge par les opérations du client) et dans les installations de centre de données sur site. Les déploiements sur site nécessitent une licence de sécurité supplémentaire pour la configuration d'exécution chiffrée. L'architecture en cluster est prise en charge et documentée (TN 38 : Configurer Aproove WM pour une exécution sur plusieurs serveurs), permettant une mise à l'échelle horizontale quel que soit le modèle de déploiement. Les modèles de sauvegarde et de reprise après sinistre sont documentés pour chaque modèle de déploiement : Azure hébergé par Aproove utilise des coffres Recovery Services multirégionaux avec des tests de continuité d'activité trimestriels ; les déploiements auto-hébergés et sur site utilisent des politiques de sauvegarde définies par le client et alignées sur son cadre de conformité. La collecte des preuves de conformité (SOC 2, HIPAA via Scrut Automation sur Azure) s'applique aux déploiements Azure hébergés par Aproove ; les déploiements auto-hébergés et sur site héritent du cadre de conformité du client, Aproove fournissant les preuves logicielles et la documentation ISMS nécessaires. L'inférence des agents d'IA est abstraite via une couche de configuration fournisseur, prenant en charge nativement les API OpenAI et Anthropic Frontier, les déploiements de modèles internes (tels qu'Azure OpenAI Service) et les points de terminaison de modèles hébergés par le client, permettant ainsi de configurer le déploiement de l'IA indépendamment du déploiement de la plateforme.