La « sécurité des données » voilà un sujet à la mode … Des référentiels législatifs existent, mais le secteur étant en constante évolution, les bonnes pratiques d’hier peuvent devenir rapidement obsolètes.
Lorsqu’on est un utilisateur (même bien informé) c’est parfois compliqué de s’y retrouver. Fini les logiciels installés sur son P.C et dont les données ne quittaient pas notre surveillance, maintenant tout se fait dans le Cloud. Les données sont collectées, transitent vers un lieu de stockage qui héberge la puissance de calcul et la mémoire des données. Celles-ci nous reviennent ensuite à la demande, telles qu’elles ou transformées, sur tous les appareils autorisés.
Les ramifications Cloud offrent de plus grandes possibilités pour les logiciels (le partage de la puissance de calcul et une meilleure maintenabilité du système, se traduisent par une meilleure performance du logiciel à des coûts moins élevés). Mais cette évolution des logiciels expose plus les données, puisqu’elles transitent sur une infrastructure externalisée.
En tant que professionnel de santé, nous sommes responsables du traitement des données de nos patients. Ca, ce n’est pas nouveau, car même avant le dossier patient informatisé, celui qui laissait ses notes à la vue de tous ou qui se permettait de divulguer des informations sur l’état de santé d’un patient à un autre pouvait être sanctionné et dans tous les cas, notre éthique nous interdisait de le faire …
Dans le cas des logiciels métier, le professionnel de santé délègue la partie technique de collecte, calcul, stockage et restitution à un éditeur. Toutefois, le professionnel de santé demeure responsable du choix du prestataire et de l’usage qui en est fait au cabinet. Puisqu’il ne sera pas en mesure de vérifier tous les procédés techniques et de sécurité mis en place par l’éditeur, il faudra avoir « confiance ».
Avec les logiciels, avoir confiance est une priorité
La confiance, ça s’acquiert et pour cela, certains labels peuvent vous aider dans ce cheminement. Le stockage sur des serveurs dédiés dit HDS (Hébergement Données de Santé) est déjà un préalable. Cela vous assure que l’infrastructure qui va stocker vos données dispose de normes de sécurités adaptées.
En effet, les « données de santé » font partie de la catégorie des données personnelles dites sensibles, c’est à dire qu’elles auraient beaucoup de valeur pour quiconque souhaiterait s’en servir autrement que ce pour lesquelles elles ont été collectées, c’est à dire prendre en soin votre patient.
Le partenariat de votre éditeur de logiciel avec d’autres entreprises est aussi un gage de confiance, car cela signifie que la charte technique est suffisamment fiable pour qu’une autre entreprise s’en porte garante et accepte que leurs noms soient associés.
Certains Groupements Publics d’Intérêt en lien avec l’assurance maladie, des mutuelles complémentaires ou encore des universités ont établi des certifications qui peuvent également vous sécuriser dans votre choix (Sésam-Vital, IA-Ethik, …)
Enfin, on ne saurait terminer cet article sans préciser que la sécurité des données commence dans votre cabinet de santé et plus particulièrement sur l’interface qui se situe entre le clavier et le fauteuil (!) Et oui, vous avez un rôle à jouer dans la sécurisation des données de santé. Puisque vous ne laisseriez pas traîner un dossier patient ouvert à la vue de tous, ne laissez pas votre session ouverte : disponible à l’accès de tous… Verrouiller sa session, utiliser un mot de passe adapté sont les premières mesures que vous devez mettre en place 😉
Si vous avez d’autres interrogations sur la sécurité des données et la RGPD dans les cabinets de santé, nous avons publié un Livre blanc sur ce sujet. Vous pouvez nous contacter sur contact@orgamy.fr, nous vous l’enverrons avec plaisir !
