WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Dossier médical informatisé des travailleurs soumis à  la surveillance de santé

( Télécharger le fichier original )
par Jean-Frédéric Delinte
ICHEC - FUNDP - Certificat en management de la sécurité des systèmes d'information  2012
  

précédent sommaire suivant

8. Audits du système

Etant déjà certifié ISO 9001, nous sommes convaincus qu'un audit est une opportunité et un outil d'amélioration pour notre entreprise. Des audits internes et externes sont déjà réalisés et font partie de la culture de l'entreprise.

Nous avons mis en place un certain nombre de normes, de procédures et d'exigences tant au niveau de la qualité que de la sécurité de l'information. Il est donc nécessaire de s'assurer de la conformité de ce qui a été mis en place et de vérifier que les utilisateurs ont bien intégré celle-ci.

La qualité, comme la sécurité, est un processus d'amélioration qu'il faut faire vivre.

Le dossier médical informatisé va être déployé en plusieurs phases.

Fin septembre Débutera la première phase avec les utilisateurs qui ont participé à la mise en place du projet et aux différents tests du dossier médical informatisé.

Un second déploiement sera prévu mi-novembre avec les utilisateurs les plus familiarisés avec les outils informatiques.

Le dernier déploiement se fera durant le premier trimestre 2013.

Il nous a semblé opportun de faire un état des lieux après chacune des différentes phases de déploiement et de laisser le temps aux utilisateurs de s'approprier l'outil avant un audit plus formel.

Il est prévu d'effectuer un audit de qualité et de sécurité de l'information début du deuxième trimestre 2013.

9. Conclusions

Le point de départ de cette volonté de mettre en oeuvre la sécurité de l'information a été le contexte législatif ainsi que le réel besoin des médecins d'avoir la garantie du respect du secret médical qui doit entourer le déploiement d'un dossier médical informatisé.

La législation en la matière etla synthèse des différents avis du Conseil National de l'Ordre des Médecins ont été établies afin de créer notre première base juridique relative à ce dossier de santé et d'évaluer les différentes possibilités d'intégration de l'ensemble des informations au projet du dossier médical informatisé.

Il a fallu produire un travail important qui a consisté à convaincre et à faire évoluer les mentalités en matière de sécurité.La sécurité c'est l'affaire de tout le personnel et l'ensemble des forces de l'entreprise.

Le dossier ne concernant pas uniquement le département médical, il était indispensable pour les aspects législatifs, de lister les impacts organisationnels du développement de ce projet :mise à jour de notre politique de sécurité, création d'un nouveau formulaire d'engagement de confidentialité,intégration dans les profils des nouvelles tâches en matière de sécurité de l'information.

Des procédures et lignes de conduite en cas d'incidents ont été rédigées. Une révision du contenu des formations a été entreprise. De nouveaux modules de sensibilisation, d'information voir de formation propres au dossier médical informatisé ont été mis en place.

Des défis importants ont été imposés au service informatique :

· S'assurer que le réseau interne peut sans aucun problème recevoir l'application.

· Fournir des garanties de sécurité de l'information à la mesure de nos prétentions.

· Pouvoir dans un futur proche véhiculer le dossier médical informatisé de manière sure et conforme aux différentes réglementations.

Le projet sera testé par un groupe d'utilisateurs. Leur investissement sera déterminant et facteur du succès.

La sécurité devra évoluer avec l'application et toujours renforcer l'application.Les audits programmés, nous permettront de faire un bilan,d'adapter, et de modifier les points de non-conformité afin d'améliorer nos processus.

précédent sommaire suivant