7.2. Les accords de sécurité du dossier
médical informatisé
Face au cahier de charges que nous avons déposé
auprès du Directeur Médical, le groupe projet du dossier
médical informatisé a collaboré afin de répondre de
manière positive aux attentes et de mettre en oeuvre une
sécurité avec les différents intervenants. Vous trouverez
ci-dessous la réponse globale aux questions.
Il y a l'obligation au secret professionnel pour toute
personne habilitée à accéder aux données
médico-techniques : Médecins, Assistantes, Assistantes
administratives, Infirmières, Techniciens-chauffeurs.
Il y a l'obligation au secret professionnel pour toute
personne habilitée à accéder aux données
sensibles : Informaticiens, Développeurs, HelpDesk, Consultants et
Fournisseurs.
L'obligation se décline en obligation conventionnelle
(Avenant) pour les indépendants et en obligation contractuelle pour les
salariés.
L'accès des utilisateurs autorisés se fera via
une identification supplémentaire basée sur la reconnaissance du
profil d'utilisateur par fonction. Ceci assure une identification
spécifique au DMI qui se superpose aux droits d'accès à
d'autres applications (Windows, mail, etc.) utilisées au Cesi.
La création de profils de rôles (avec
authentification sur base d'un nom d'utilisateur) sécurisent
l'accès ainsi limité aux seules personnes autorisées.
Grille d'accès aux dossiers et aux documents pour les
utilisateurs (par fonction)
|
Accès\Fonctions
|
Médecin
|
Assistante
|
Développeur
|
Helpdesk
|
Pers. Adm.
|
Autres
|
|
Accès au DMI
|
X
|
X
|
X*
|
X**
|
-
|
-
|
|
Lecture
|
X
|
X
|
X*
|
X**
|
-
|
-
|
|
Création
|
X
|
X
|
X*
|
-
|
-
|
-
|
|
Modification
|
X
|
X
|
X*
|
-
|
-
|
-
|
|
Impression
|
X
|
X
|
X*
|
-
|
-
|
-
|
|
Notes Perso.
|
X
|
-
|
-
|
-
|
-
|
-
|
|
Accès à la DB
|
-
|
-
|
X
|
-
|
-
|
-
|
X* Accès et travail sur Base de données -test et
accès ponctuel (log transitoire et sur autorisation de l'équipe
médicale) et limité dans le temps sur Base de données en
cas de problème technique
X** Accès ponctuel et limité dans le temps (idem
supra) en cas de problème technique
Les données à caractère médical et
privé sont stockées :
Dans une base de données relationnelle
hébergée sur un serveur centralisé ;
Dans un fichier XML crypté par l'algorithme AES-256 et
stocké sur un disque local des ordinateurs portables ;
Dans un fichier XML crypté (AES-256) et stocké
sur une clé USB.
Le conseiller en prévention-médecin du travail
est responsable de l'établissement et de la tenue à jour du
dossier de santé pour chaque travailleur qu'il est appelé
à examiner.
Contrôle par le responsable de la
sécurité, en particulier des informaticiens et fournisseurs.
Contrôle par le responsable du traitement des
données (Directeur Médical).
En cas de faille de sécurité ou d'abus le
Directeur médical est immédiatement averti et prend toutes les
mesures correctives nécessaires.
Le Directeur Médical peut produire à tout moment
la liste des personnes qui ont eu accès, imprimé ou
modifié le dossier avec leur profil.
La traçabilité des actions effectuées par
les personnes est assurée par ajout dans la base de données du
nom la personne qui a créé les données, de la date de
l'ajout ou de la dernière personne qui a modifié cette
donnée.
Il existe une table indiquant tous les mouvements de dossiers
(sortie/sauvegarde, date, nom de l'utilisateur).
Le listing des accès est imprimable pour le Directeur
Médical et peut être remis sur demande à la commission de
la vie privée.
Les comportements inadaptés ou indiscrets, lesabus
(violation du secret médical, divulgation d'informations, piratage,
sabotage) sont communiqués au Conseil médical qui est l'organe de
veille déontologique médicale au sein du Cesi.
L'application comporte une traçabilité des
accès (nom d'utilisateur) aux dossiers individuels des travailleurs.
Les patients sont informés que leur dossier est
informatisé via un texte qui apparaît sur nos convocations
médicales.
Le dossier médical informatisé peut être
transféré (suivant les règles légales) sous forme
d'une copie papier du dossier ou sous format électronique
sécurisé.
Un audit interne concernant le respect des points ci-dessus
est prévu au moins une fois l'an. Il est initié par le
responsable de la Sécurité de concert avec le responsable
Qualité.
Au sein du département médical
unréférent, l'adjoint à la direction médicale,
responsable des projets informatiques du département sera en lien avec
le coordinateur de sécurité.
Le comité de veille médicale composé
également du Directeur Médical ainsi que des directeurs
régionaux est animé par l'adjoint à la direction
médicale responsable des projets informatiques.
La sensibilisation du personnel (informer et former) est
prévue.
Sensibilisation du personnel lors de son accueil.
Sensibilisation lors d'un module de formation DMI et unrappel
lors des recyclages.
Le niveau d'engagement du département médical
étant optimal etla plupart des mesures d'application ou en cours, nous
avons procédé à la déclaration de la base de
données auprès de la commission de la vie privée.
| 
