Confidentialité des données
Actualité du 01/08/2011
L'informatisation, la numérisation des données conduit à un renforcement des pratiques sécuritaires. Le monde de la santé est à plusieurs titres concerné.
Professionnels de santé, vous avez plusieurs obligations légales, dont celles du « recueil du consentement du patient » et d'information du traitement informatique des données médicales. Abonnés Acteur, nous tenons à votre disposition, dans votre accès sécurisé, la rubrique Documentations contractuelles et d'information, différents documents et liens pour vous mettre en conformité avec la loi. Vos données de santé sont traitées au sein d'un système d'information*, vous devez déclarer à la CNIL - Commission nationale de l'informatique et des libertés - ce traitement. Aatlantide invite les utilisateurs du dossier médical en ligne à effectuer une déclaration simplifiée (au titre de la norme 50) et rappelle aux établissements de santé qu'ils sont invités à désigner leur CIL - Correspondant Informatique et Libertés - veillant à l'application de la loi.
Les conseils de la CNIL
Parallèlement à ces déclarations, la CNIL propose plusieurs fiches pratiques pour la sécurité des données de santé et de votre système d'information :
- des identifiants personnalisés pour chaque utilisateur et des mots de passe difficiles à deviner,
- des postes de travail sécurisés (accès, pare-feu, antivirus, etc.),
- pas de mot de passe écrit et aucun indice permettant de deviner des identifiants, à proximité du poste de travail,
- un accès limité et spécifique aux fichiers, par utilisateur,
- un accès sécurisé aux locaux,
- une politique de prévention au risque de perte ou divulgation des données,
- une sensibilisation du personnel et des sous-traitants,
- des sauvegardes régulières,
- l'utilisation d'une messagerie électronique permettant un chiffrement (ou cryptage) des données,
- un accès sécurisé et réglementé au fax,
- etc.
La fiche pratique "Communiquer des données de santé" rappelle les contextes d'autorisation de divulgation de ces données.
La CNIL publie, en septembre 2011 son nouveau Guide à l'attention des Professionnels de santé.
* Réseau professionnel, hébergement ou sauvegarde via un tiers non-agréé HDSCP, etc.
Les conseils du CNOM
Le Conseil national de l'ordre des médecins (CNOM) publie également un document sur la Dématérialisation des documents médicaux. Parmi ses recommandations, on remarque :
- l'obligation d'information du patient,
- l'identification unique des communiquants médicaux,
- la traçabilité des connexions,
- le chiffrement des données,
- l'interopérabilité des systèmes,
- l'allégement des taches administratives,
- le recours à un hébergeur agréé, dès lors que le professionnel conserve des données de santé en dehors de son cabinet ou établissement de soins,
- la sécurisation du système informatique utilisé.
Le CNOM décrit les informations qui doivent et ne doivent en aucun cas figurer dans le dossier médical du patient, selon l'exercice de la profession. Les informations présentes dans le dossier médical servent à :
- prévoir,
- mettre en œuvre,
- évaluer ou améliorer la qualité de soins.
L'Ordre rappelle également les différences entre les dossiers médicaux existants (DMP, dossier médical établi au sein d'un établissement de santé, dossier médical professionnel, dossier papier, etc.) et revient sur les liens entre ces documents et le secret médical et sur leurs moyens de communication (messagerie électronique sécurisée par exemple).
La société Aatlantide, agréée Hébergeur de données de santé à
caractère personnel (HDSCP) sur avis de la CNIL, contribue à la
sécurité de vos données en respectant ces préconisations.
L'agrément dont elle dispose ne dispense pas de l'application des
règles de sécurité personnelles (protection de votre matériel
informatique, non-communication des identifiants, etc.) dont vous
restez responsable.
Aatlantide
7d chemin des Prés • 38240 Meylan
Tél. : 04 76 90 20 20 • Fax : 04 76 90 29 77