Si le respect du secret médical concerne tous les professionnels de santé, il soulève la question de la protection des données à l’ère du numérique. Pour limiter le risque de piratage et mieux appliquer le règlement en vigueur, Medaviz vous donne les conseils pratiques à appliquer dans votre cabinet.
1. Sécuriser les dossiers patients sur une plateforme dédiée
Le dossier patient contenant toutes les informations de l’identité, du diagnostic et de la prise en charge doit non seulement être stocké de façon sécurisée (donc pas sur le bureau de votre ordinateur…), mais aussi être accessible et mis à jour régulièrement.
Stocker toutes ces informations ultra sensibles sur un cloud ou son ordinateur va à l’encontre du RGPD (Règlement général sur la protection des données personnelles) qui oblige chaque praticien à héberger ses dossiers sur une plateforme permettant de les protéger contre les piratages, la perte ou la destruction accidentelle. Pour cela, vérifiez bien que votre plateforme stocke régulièrement vos données chez un hébergeur de santé certifié ayant le niveau de sécurité suffisant (HDS) et mieux encore, qu’elle soit certifiée ISO 27001.
2. Limiter la prise d’informations à risque
Pour ajouter des niveaux de sécurité vous pouvez aussi :
- Limiter au maximum les informations collectées lors des consultations afin de faciliter leur stockage et leur transmission à l’hébergeur.
- Protéger l’accès à votre ordinateur par un mot de passe, une empreinte digitale ou une reconnaissance faciale.
- Ouvrir une session spéciale sur votre ordinateur lorsque vous l’utilisez pour votre activité professionnelle et lors des consultations.
- Limiter le stockage de vos dossiers médicaux à la durée préconisée par le CNOM, à savoir 20 ans à compter de la dernière consultation.
3. Sécuriser les échanges avec les confrères grâce à la téléexpertise
Échanger entre praticiens autour de la situation d’un patient est une pratique nécessaire au quotidien. Pour mieux l’organiser et sécuriser les données de santé partagées, la mise en place de la téléexpertise via une messagerie électronique sécurisée permet de requérir l’avis d’un confrère, n’importe où sur le territoire. En vous connectant sur Medaviz, vous sécurisez tous vos échanges, écrits, oraux ou en vidéo.
4. Échanger des documents en toute sécurité
Il en est de même pour l’échange de documents comme des résultats d’examens complémentaires (imageries, bilans biologiques…) qui peuvent être transmis via des messageries sécurisées garantissant la confidentialité. Choisissez toujours une messagerie ayant la certification Hébergeur de Données de Santé délivrée par l’Etat (cf Agence du Numérique en Santé) comme Lifen, Mailiz, ou Apicrypt par exemple.
L’envoi de documents au patient (ordonnance, compte-rendu…) ne peut lui aussi être effectué par simple mail. Il doit passer par des plateformes sécurisées comme Medaviz, garantissant la protection et la confidentialité des échanges.
5. Sécuriser ses appareils électroniques
L’accessibilité aux différentes plateformes nécessaires à la pratique quotidienne via son téléphone portable, sa tablette ou son ordinateur permet de gagner du temps, mais expose aussi au risque de piratage des informations. Pour lutter contre ce phénomène d’ampleur mondiale, vous pouvez augmenter la protection des données médicales que vous stockez ou partagez en :
- Utilisant un mot de passe personnel sur chaque appareil, de préférence différent, complexe et changé régulièrement.
- Effaçant toute information médicale relative à vos patients en dehors des logiciels de stockage, y compris le numéro de téléphone, le mail ou le téléchargement d’une pièce jointe.
- Consultant votre logiciel patient avec précaution et en veillant bien à le refermer dès que vous avez terminé de l’utiliser.
En adoptant ces gestes réflexes au quotidien, vous assurez une sécurité maximale et vous vous protégez, en tant que professionnel de santé, à l’heure où les données des patients sont convoitées par de nombreux organismes malveillants.
6. Adopter les bons réflexes en cas d’incident de sécurité informatique
En tant que professionnel de santé en exercice libéral, un incident de nature malveillante peut
survenir sur vos équipements informatiques : poste et/ou serveur bloqué par un « cryptovirus » qui affiche une demande de rançon, présence d’un programme inconnu qui se lance au démarrage ou à l’utilisation de l’équipement, communications anormales vers Internet détectées par le pare-feu…
Voici une fiche expliquant les mesures à appliquer si un incident se produit.
En savoir plus : “Guide pratique sur la protection des données personnelles”, publié par le Conseil National de l’Ordre des médecins et disponible sur : https://www.conseil-national.medecin.fr/sites/default/files/external-package/edition/17ss6et/guide_cnom_cnil_rgpd.pdf
Psychiatre-addictologue, diplômée en victimologie. Après des études à l’université de Besançon, Claire se passionne pour les nouvelles technologies et se lance dans la télémédecine et le journalisme médical en 2015. Elle collabore avec Medaviz depuis ses premiers pas.
Vous pouvez retrouver la déclaration des liens d’intérêts de l’auteur du texte ici.
