Face aux menaces de cyberattaque et au risque RGPD, la protection des données de santé des patients est aujourd’hui une priorité pour les médecins. Heureusement, il existe des bonnes pratiques à mettre en Å“uvre pour préserver ces informations sensibles : voici comment sécuriser les données de vos patients au quotidien.
Données personnelles des patients : de quoi s’agit-il ?
Chaque jour, les médecins envoient et reçoivent différentes informations personnelles et confidentielles à propos de leurs patients, tout en récoltant des données indispensables pour la gestion de leur cabinet : « société d’exercice » fournisseurs, ressources humaines, etc. Ces données peuvent être classées en plusieurs catégories :
Les données personnelles :
- Des données d’identification : prénom, nom, numéro de téléphone, adresse postale, numéro de sécurité sociale…
- Des informations sur la vie privée des patients : situation maritale, nombre d’enfants, couverture sociale…
Les données sensibles :
- Des données liées à la santé des patients : maladies, prescriptions, diagnostics, autres professionnels de santé impliqués dans la prise en charge…
Concernant les données sensibles, leur utilisation est strictement encadrée par le Règlement général sur la protection des données (RGPD). Ainsi, les médecins ont pour obligation :
- D’informer leurs patients au sujet du traitement de leurs données.
- De sécuriser les données de santé en leur possession.
- De notifier les patients concernés en cas de violation de leurs données personnelles.
Les bonnes pratiques pour sécuriser les données de vos patients
Pour prévenir les risques cyber et éviter toute sanction pécuniaire, disciplinaire, voire pénale, il est essentiel de mettre en place des mesures de sécurisation des données personnelles de vos patients.
Les dossiers patients
Les dossiers patients contiennent nécessairement des informations sensibles sur chaque individu. Toutefois, il convient de limiter la collecte de données au strict minimum, mais aussi de sécuriser l’accès aux dossiers patients et de tenir à jour un registre des traitements.
De même, les dossiers patients les plus anciens peuvent être supprimés. À titre d’information, le Conseil national de l’Ordre des médecins préconise une durée de conservation de 20 ans à compter de la dernière consultation des patients. A titre d’information, cette durée peut aller jusqu’à 10 après la majorité du patient pour l’obstétrique.
La prise de rendez-vous en ligne
Si vous passez par une plateforme de prise de rendez-vous en ligne pour vos consultations, assurez-vous que le prestataire entre bien en conformité avec la réglementation, notamment en matière de stockage des données de santé. De plus, il est préférable que cette plateforme collecte un minimum d’informations au sujet des patients.
Les e-mails
Veillez à utiliser un compte de messagerie e-mail entièrement dédié à votre activité professionnelle, et donc différent de votre compte personnel. De plus, il est recommandé de renforcer la sécurité de votre boîte mail en mettant en place une authentification à deux facteurs.
Par ailleurs, soyez attentif aux mails que vous recevez. Une bonne pratique pour lutter contre la cybercriminalité est de ne jamais ouvrir une pièce jointe suspecte ou provenant d’un expéditeur inconnu. Vous éviterez ainsi tout risque de contamination par un logiciel malveillant.
La messagerie instantanée
Pour échanger avec d’autres professionnels de santé, les logiciels de messagerie « grand public » comme WhatsApp ou Telegram sont à éviter. Malgré leur rapidité et leur facilité d’utilisation, elles ne sont pas conçues pour échanger des données de santé, surtout si elles ne sont pas anonymisées.
Il faut donc se tourner vers une application spécialisée comme MiSS ou Globule, qui disposent d’un niveau de sécurité adéquat et de fonctionnalités spécialement adaptées pour les médecins.
Les smartphones et tablettes
Les appareils mobiles doivent faire l’objet d’une vigilance toute particulière, car ils sont souvent utilisés à la fois pour des usages professionnels et personnels. Veillez donc à sécuriser votre smartphone ou votre tablette à l’aide d’un mot de passe robuste et d’un chiffrement.
Si vous consultez vos dossiers patients depuis un mobile, assurez-vous que vous utilisez un logiciel sécurisé. De plus, ne conservez pas de données de santé liées à vos patients sur votre appareil.
L’utilisation des données pour la recherche médicale
Les données personnelles de vos patients peuvent être exploitées dans le cadre de la recherche médicale. Toutefois, vous devez vous assurer au préalable que le traitement de ces informations n’engendre aucun risque pour les droits et les libertés des personnes concernées. Enfin, les recherches doivent être menées dans le respect de la loi et les patients doivent en être informés.Â