Les incontournables pour la sécurité des données patients

Publié par L’Asip santé en 2013, le Mémento de sécurité informatique pour les professionnels de santé en exercice libéral* donne une série de conseils qui restent tout à fait valables aujourd’hui. Voici un rappel des règles incontournables extrait du mémento.

Le lieu d’exercice

La sécurité des données, c’est aussi la sécurité des lieux d’exercice.

• Placarder une affiche de sensibilisation (fournie par l’Asip Santé) relative aux principes de fonctionnement du DMP et aux mesures de sécurité associées ainsi qu’une affiche relative à la protection des données personnelles fournie par la Commission nationale de l’informatique et des libertés (Cnil).
• Assurer une protection renforcée des ouvertures permettant l’accès au lieu d’exercice (portes et fenêtres) et, si possible, l’installation d’un système d’alarme.
• Fermer à clé le local contenant des outils informatiques (poste de travail, clé USB, disque dur amovible, tablette…) lors de votre absence et poser un câble antivol pour votre ordinateur portable.

Les données de vos patients

• Effectuer des sauvegardes régulières des systèmes et des données de vos patients (sauvegarde au minimum hebdomadaire, avec une conservation des sauvegardes mensuelles et annuelles sur douze mois glissants) et les conserver dans un lieu différent du lieu d’exercice.
• Chiffrer les données avec un logiciel adapté, a fortiori lorsqu’elles sont échangées par email ou encore stockées sur un support amovible.
• Pour réduire les risques d’attaque informatique, ne connecter sur le réseau du lieu d’exercice que des matériels informatiques à usage professionnel.
• Respecter les formalités préalables, généralement simplifiées pour les professionnels de santé. Les procédures de déclaration sont accessibles dans la rubrique réservée aux professionnels sur le site Internet de la CNIL (www.cnil.fr).

La Carte de professionnel de santé (CPS)

• Respecter le caractère personnel et strictement incessible des CPS.
• Préserver la confidentialité totale des codes secrets de la CPS (PIN et PUK).
• Rappeler les mêmes principes aux porteurs de Cartes de professionnels d’établissements (CPE) au sein du lieu d’exercice.