8. Audits du système
Etant déjà certifié ISO 9001, nous sommes
convaincus qu'un audit est une opportunité et un outil
d'amélioration pour notre entreprise. Des audits internes et externes
sont déjà réalisés et font partie de la culture de
l'entreprise.
Nous avons mis en place un certain nombre de normes, de
procédures et d'exigences tant au niveau de la qualité que de la
sécurité de l'information. Il est donc nécessaire de
s'assurer de la conformité de ce qui a été mis en place et
de vérifier que les utilisateurs ont bien intégré
celle-ci.
La qualité, comme la sécurité, est un
processus d'amélioration qu'il faut faire vivre.
Le dossier médical informatisé va être
déployé en plusieurs phases.
Fin septembre Débutera la première phase avec
les utilisateurs qui ont participé à la mise en place du projet
et aux différents tests du dossier médical informatisé.
Un second déploiement sera prévu mi-novembre
avec les utilisateurs les plus familiarisés avec les outils
informatiques.
Le dernier déploiement se fera durant le premier
trimestre 2013.
Il nous a semblé opportun de faire un état des
lieux après chacune des différentes phases de déploiement
et de laisser le temps aux utilisateurs de s'approprier l'outil avant un audit
plus formel.
Il est prévu d'effectuer un audit de qualité et
de sécurité de l'information début du deuxième
trimestre 2013.
9. Conclusions
Le point de départ de cette volonté de mettre en
oeuvre la sécurité de l'information a été le
contexte législatif ainsi que le réel besoin des médecins
d'avoir la garantie du respect du secret médical qui doit entourer le
déploiement d'un dossier médical informatisé.
La législation en la matière etla
synthèse des différents avis du Conseil National de l'Ordre des
Médecins ont été établies afin de créer
notre première base juridique relative à ce dossier de
santé et d'évaluer les différentes possibilités
d'intégration de l'ensemble des informations au projet du dossier
médical informatisé.
Il a fallu produire un travail important qui a consisté
à convaincre et à faire évoluer les mentalités en
matière de sécurité.La sécurité c'est
l'affaire de tout le personnel et l'ensemble des forces de l'entreprise.
Le dossier ne concernant pas uniquement le département
médical, il était indispensable pour les aspects
législatifs, de lister les impacts organisationnels du
développement de ce projet :mise à jour de notre politique
de sécurité, création d'un nouveau formulaire d'engagement
de confidentialité,intégration dans les profils des nouvelles
tâches en matière de sécurité de l'information.
Des procédures et lignes de conduite en cas d'incidents
ont été rédigées. Une révision du contenu
des formations a été entreprise. De nouveaux modules de
sensibilisation, d'information voir de formation propres au dossier
médical informatisé ont été mis en place.
Des défis importants ont été imposés
au service informatique :
· S'assurer que le réseau interne peut sans aucun
problème recevoir l'application.
· Fournir des garanties de sécurité de
l'information à la mesure de nos prétentions.
· Pouvoir dans un futur proche véhiculer le dossier
médical informatisé de manière sure et conforme aux
différentes réglementations.
Le projet sera testé par un groupe d'utilisateurs. Leur
investissement sera déterminant et facteur du succès.
La sécurité devra évoluer avec
l'application et toujours renforcer l'application.Les audits programmés,
nous permettront de faire un bilan,d'adapter, et de modifier les points de
non-conformité afin d'améliorer nos processus.
| 
