WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Dossier médical informatisé des travailleurs soumis à  la surveillance de santé

( Télécharger le fichier original )
par Jean-Frédéric Delinte
ICHEC - FUNDP - Certificat en management de la sécurité des systèmes d'information  2012
  

précédent sommaire suivant

7.2. Les accords de sécurité du dossier médical informatisé

Face au cahier de charges que nous avons déposé auprès du Directeur Médical, le groupe projet du dossier médical informatisé a collaboré afin de répondre de manière positive aux attentes et de mettre en oeuvre une sécurité avec les différents intervenants. Vous trouverez ci-dessous la réponse globale aux questions.

Il y a l'obligation au secret professionnel pour toute personne habilitée à accéder aux données médico-techniques : Médecins, Assistantes, Assistantes administratives, Infirmières, Techniciens-chauffeurs.

Il y a l'obligation au secret professionnel pour toute personne habilitée à accéder aux données sensibles : Informaticiens, Développeurs, HelpDesk, Consultants et Fournisseurs.

L'obligation se décline en obligation conventionnelle (Avenant) pour les indépendants et en obligation contractuelle pour les salariés.

L'accès des utilisateurs autorisés se fera via une identification supplémentaire basée sur la reconnaissance du profil d'utilisateur par fonction. Ceci assure une identification spécifique au DMI qui se superpose aux droits d'accès à d'autres applications (Windows, mail, etc.) utilisées au Cesi.

La création de profils de rôles (avec authentification sur base d'un nom d'utilisateur) sécurisent l'accès ainsi limité aux seules personnes autorisées.

Grille d'accès aux dossiers et aux documents pour les utilisateurs (par fonction)

Accès\Fonctions

Médecin

Assistante

Développeur

Helpdesk

Pers. Adm.

Autres

Accès au DMI

X

X

X*

X**

-

-

Lecture

X

X

X*

X**

-

-

Création

X

X

X*

-

-

-

Modification

X

X

X*

-

-

-

Impression

X

X

X*

-

-

-

Notes Perso.

X

-

-

-

-

-

Accès à la DB

-

-

X

-

-

-

X* Accès et travail sur Base de données -test et accès ponctuel (log transitoire et sur autorisation de l'équipe médicale) et limité dans le temps sur Base de données en cas de problème technique

X** Accès ponctuel et limité dans le temps (idem supra) en cas de problème technique

Les données à caractère médical et privé sont stockées :

Dans une base de données relationnelle hébergée sur un serveur centralisé ;

Dans un fichier XML crypté par l'algorithme AES-256 et stocké sur un disque local des ordinateurs portables ;

Dans un fichier XML crypté (AES-256) et stocké sur une clé USB.

Le conseiller en prévention-médecin du travail est responsable de l'établissement et de la tenue à jour du dossier de santé pour chaque travailleur qu'il est appelé à examiner.

Contrôle par le responsable de la sécurité, en particulier des informaticiens et fournisseurs.

Contrôle par le responsable du traitement des données (Directeur Médical).

En cas de faille de sécurité ou d'abus le Directeur médical est immédiatement averti et prend toutes les mesures correctives nécessaires.

Le Directeur Médical peut produire à tout moment la liste des personnes qui ont eu accès, imprimé ou modifié le dossier avec leur profil.

La traçabilité des actions effectuées par les personnes est assurée par ajout dans la base de données du nom la personne qui a créé les données, de la date de l'ajout ou de la dernière personne qui a modifié cette donnée.

Il existe une table indiquant tous les mouvements de dossiers (sortie/sauvegarde, date, nom de l'utilisateur).

Le listing des accès est imprimable pour le Directeur Médical et peut être remis sur demande à la commission de la vie privée.

Les comportements inadaptés ou indiscrets, lesabus (violation du secret médical, divulgation d'informations, piratage, sabotage) sont communiqués au Conseil médical qui est l'organe de veille déontologique médicale au sein du Cesi.

L'application comporte une traçabilité des accès (nom d'utilisateur) aux dossiers individuels des travailleurs.

Les patients sont informés que leur dossier est informatisé via un texte qui apparaît sur nos convocations médicales.

Le dossier médical informatisé peut être transféré (suivant les règles légales) sous forme d'une copie papier du dossier ou sous format électronique sécurisé.

Un audit interne concernant le respect des points ci-dessus est prévu au moins une fois l'an. Il est initié par le responsable de la Sécurité de concert avec le responsable Qualité.

Au sein du département médical unréférent, l'adjoint à la direction médicale, responsable des projets informatiques du département sera en lien avec le coordinateur de sécurité.

Le comité de veille médicale composé également du Directeur Médical ainsi que des directeurs régionaux est animé par l'adjoint à la direction médicale responsable des projets informatiques.

La sensibilisation du personnel (informer et former) est prévue.

Sensibilisation du personnel lors de son accueil.

Sensibilisation lors d'un module de formation DMI et unrappel lors des recyclages.

Le niveau d'engagement du département médical étant optimal etla plupart des mesures d'application ou en cours, nous avons procédé à la déclaration de la base de données auprès de la commission de la vie privée.

précédent sommaire suivant