La plateforme devait servir trois audiences distinctes — patients, aidants familiaux et professionnels de santé (PS) habilités — depuis une seule base de code, avec des contenus strictement cloisonnés par rôle. Toute fuite d'informations de dosage réservées aux prescripteurs vers l'expérience patient aurait créé une exposition réglementaire, donc le modèle d'accès devait être appliqué au niveau de l'API, pas seulement masqué dans l'interface.
La conformité WCAG 2.1 AA était une exigence ferme, pas une option, car la population de patients atteints d'une maladie rare inclut de nombreux utilisateurs à mobilité réduite, malvoyants ou souffrant de fatigue cognitive liée au traitement. Les prototypes internes existants avaient été conçus sans considération d'accessibilité et auraient nécessité une reconstruction quasi totale de la bibliothèque de composants.
Chaque contenu médical destiné aux patients devait passer par un workflow d'approbation réglementaire multi-étapes impliquant des réviseurs médicaux, juridiques et réglementaires (MLR) avant publication. Le processus antérieur du client reposait sur des échanges par email et des tableurs partagés, prenant régulièrement deux à trois semaines par mise à jour, sans piste d'audit fiable sur qui avait approuvé quelle version.
Les données médicales et personnelles sensibles devaient être gérées selon des contrôles alignés HIPAA — chiffrement, restrictions d'accès au niveau des champs, journalisation d'audit détaillée — même si la plateforme elle-même n'était pas techniquement une entité couverte. L'équipe conformité du client exigeait des preuves documentées de ces contrôles pour ses propres audits, pas seulement une assurance verbale de bonnes pratiques.
Les aidants familiaux avaient besoin d'une véritable communauté de pair-aidance, mais des forums non modérés dans le contexte d'une maladie rare comportent de vrais risques : partage de conseils thérapeutiques non vérifiés, révélations de détresse émotionnelle, ou divulgation involontaire de données de santé protégées dans des publications publiques. Le client avait besoin d'un signalement automatisé couplé à une filière d'escalade humaine formée, pas d'un simple bouton de signalement sans suite.
L'organisation opérait dans plusieurs pays avec des autorités réglementaires différentes (la FDA aux États-Unis, plus des exigences émergentes sur d'autres marchés), ce qui signifiait que la localisation des contenus et les jalons d'approbation spécifiques à chaque région devaient être intégrés au même pipeline plutôt qu'ajoutés après coup sous forme de systèmes séparés.
L'IT interne du client ne disposait d'aucune pratique DevOps établie pour ce type de produit SaaS réglementé, donc la plateforme devait fournir aux auditeurs, sur demande, des preuves de disponibilité, de reprise après sinistre et de contrôle des changements, sans obliger le client à recruter une équipe dédiée d'ingénierie plateforme.
Le délai de sept mois était fixe pour coïncider avec une annonce publique de traitement déjà planifiée, ne laissant aucune marge pour que l'audit d'accessibilité, la revue de sécurité ou la validation MLR prennent du retard sans compromettre la date de lancement.