Site icon Medaviz

Sécurité des données : les 6 conseils pour vous protéger

Si le respect du secret médical concerne tous les professionnels de santé, il soulève la question de la protection des données à l’ère du numérique. Pour limiter le risque de piratage et mieux appliquer le règlement en vigueur, Medaviz vous donne les conseils pratiques à appliquer dans votre cabinet.

1. Sécuriser les dossiers patients sur une plateforme dédiée  

Le dossier patient contenant toutes les informations de l’identité, du diagnostic et de la prise en charge doit non seulement être stocké de façon sécurisée (donc pas sur le bureau de votre ordinateur…), mais aussi être accessible et mis à jour régulièrement.

Stocker toutes ces informations ultra sensibles sur un cloud ou son ordinateur va à l’encontre du RGPD (Règlement général sur la protection des données personnelles) qui oblige chaque praticien à héberger ses dossiers sur une plateforme permettant de les protéger contre les piratages, la perte ou la destruction accidentelle. Pour cela, vérifiez bien que votre plateforme stocke régulièrement vos données chez un hébergeur de santé certifié ayant le niveau de sécurité suffisant (HDS) et mieux encore, qu’elle soit certifiée ISO 27001.

2. Limiter la prise d’informations à risque

Pour ajouter des niveaux de sécurité vous pouvez aussi : 

3. Sécuriser les échanges avec les confrères grâce à la téléexpertise

Échanger entre praticiens autour de la situation d’un patient est une pratique nécessaire au quotidien. Pour mieux l’organiser et sécuriser les données de santé partagées, la mise en place de la téléexpertise via une messagerie électronique sécurisée permet de requérir l’avis d’un confrère, n’importe où sur le territoire. En vous connectant sur Medaviz, vous sécurisez tous vos échanges, écrits, oraux ou en vidéo.

4. Échanger des documents en toute sécurité

Il en est de même pour l’échange de documents comme des résultats d’examens complémentaires (imageries, bilans biologiques…) qui peuvent être transmis via des messageries sécurisées garantissant la confidentialité. Choisissez toujours une messagerie ayant la certification Hébergeur de Données de Santé délivrée par l’Etat (cf Agence du Numérique en Santé) comme Lifen, Mailiz, ou Apicrypt par exemple. 

L’envoi de documents au patient (ordonnance, compte-rendu…) ne peut lui aussi être effectué par simple mail. Il doit passer par des plateformes sécurisées comme Medaviz, garantissant la protection et la confidentialité des échanges.

5. Sécuriser ses appareils électroniques

L’accessibilité aux différentes plateformes nécessaires à la pratique quotidienne via son téléphone portable, sa tablette ou son ordinateur permet de gagner du temps, mais expose aussi au risque de piratage des informations. Pour lutter contre ce phénomène d’ampleur mondiale, vous pouvez augmenter la protection des données médicales que vous stockez ou partagez en :

En adoptant ces gestes réflexes au quotidien, vous assurez une sécurité maximale et vous vous protégez, en tant que professionnel de santé, à l’heure où les données des patients sont convoitées par de nombreux organismes malveillants.

6. Adopter les bons réflexes en cas d’incident de sécurité informatique

En tant que professionnel de santé en exercice libéral, un incident de nature malveillante peut
survenir sur vos équipements informatiques : poste et/ou serveur bloqué par un « cryptovirus » qui affiche une demande de rançon, présence d’un programme inconnu qui se lance au démarrage ou à l’utilisation de l’équipement, communications anormales vers Internet détectées par le pare-feu…

Voici une fiche expliquant les mesures à appliquer si un incident se produit.

En savoir plus : « Guide pratique sur la protection des données personnelles », publié par le Conseil National de l’Ordre des médecins et disponible sur : https://www.conseil-national.medecin.fr/sites/default/files/external-package/edition/17ss6et/guide_cnom_cnil_rgpd.pdf

Quitter la version mobile