3.2. Analyse de Risques
Cinq risques majeurs ont été pris en compte et
pour lesquels une attention toute particulière a été
donnée :
1. La réticence du personnel à utiliser l'outil
par manque de connaissance et de motivations, notammentà cause des bugs
répétitifs ou par manque de convivialité de l'application,
aurait comme conséquence un abandon du projet par les médecins
etdes problèmes organisationnels.
2. Les pertes d'informations encodées, suite entre
autres à des synchronisations entre les systèmes ou des
défauts d'enregistrement dans la base de données,pourraient avoir
un impact juridique important et un coût financier allant jusqu'à
la perte de gros clients.
3. Le manque de traçabilité des encodages qui
provoquerait un manque de visibilité d'imputation des actes. Les
intervenants sur le dossier sont nombreux et ceux-ci ne sont pas toujours les
mêmes pour un même dossier.
4. La curiosité du personnel ou l'accès aux
données à caractère médical par des personnes
n'étant pas soumises au secret professionnelqui provoquerait une perte
de confiance dans le système ainsi que des risques juridiques et/ou des
sanctions internes.
5. L'existence temporaire d'un double système ; le
dossier papier et le dossier informatisé,ce qui pourrait provoquer une
indisponibilité de l'information. Le personnel accéderait
à l'application par « vague successive ». Cela
impliquerait que certains utilisateurs auraient temporairement accès aux
dossiers informatisés et d'autres pas.
4. Le contexte législatif et les
avis de l'Ordre des Médecins
Le point de départ était le relevé de
toutes les principales lois, arrêtés royaux et recommandationsen
vigueur de l'Ordre des Médecins à respecter pour le dossier
médical.
Nous allons ici dans un premier temps les
énumérer. Ensuite, nous proposons de découvrir comment le
contexte législatif et les avis de l'Ordre des Médecins nous ont
aidésà la mise en place de la sécurité de
l'information malgré d'importantes contraintes organisationnelles et
informatiques.
· L'arrêté royal du 28 mai 2003 relatif
à la surveillance de la santé des travailleurs,Section 8 - Le
dossier de santé. Dans les sous-sections, il est clairement
indiqué quelles sont les finalités, le contenu, les
modalités de conservation, le transfert et les mouvements, les
accès et le traitement automatisé.
· La loi du 8 décembre 1992 relative à la
protection de la vie privée à l'égard des traitements de
données à caractère personnel.
· L'avis du Conseil National de l'Ordre des
Médecins du 24/10/2009 (Doc a127019), confirmant que la loi du 22
août 2002 Relative aux droits du patients'applique également pour
l'examen médical effectué dans le cadre de la médecine
d'assurances ou l'examen par le médecin contrôleur d'une
mutualité ou par un médecin du travail.
· Recommandationsrelatives à la
Sécurité des données transmises par Internet -Bulletin du
Conseil national numéro 84, page 22 du20 février 1999.
· Laloi du 22 août 2002 relative aux droits du
patientmise à jour au 22-12-2006.
· L'article 458 du code pénal qui sanctionne toute
violation du secret professionnel.
· Code de déontologie médicale
o Articles55 à 70: Secret professionnel du
médecin
o Articles 105 à 108 : Exercice de la
médecine d'expertise
o Article 109 : Engagement du médecin à
respecter le code de déontologie.
| 
