Protection des données et sécurité informatique dans le quotidien des soins: la prise de conscience est essentielle
Les données relatives à la santé doivent particulièrement être protégées et traitées de manière confidentielle. Notamment dans le contexte de la numérisation croissante, cela ne cesse de placer les professionnels et auxiliaires de soins devant de nouveaux défis dans leur quotidien professionnel. Nos conseils vont vous aider à identifier les risques au quotidien.
Article rédigé en collaboration avec HIN.
Les professionnels de la santé souhaitent proposer les meilleurs soins possibles à leurs patientes et patients. Des soins médicaux et infirmiers de qualité, mais également un traitement minutieux des données de santé sensibles. Les patients confient en effet à leurs médecins non seulement leur santé, mais aussi des informations très personnelles. Cette confiance mérite la protection la plus efficace possible.
La protection des données peut avoir une influence sur la qualité du traitement
L’attention qu’un professionnel de la santé porte à la protection des données peut avoir une influence sur la qualité du traitement médical. En effet, en fonction de leur relation et de leur confiance, les patients divulguent plus ou moins d’informations. Si l’un d’entre eux craint un abus de confiance, il ne communiquera peut-être pas certaines informations essentielles (p. ex. des comportements ayant un lien avec sa santé). Un service médical ne peut donc être de grande qualité que s’il accorde également l’attention nécessaire à la protection des données.
Protection des données: aspects juridiques
Selon le Code pénal, les professionnels de la santé sont soumis au secret professionnel et donc à l’obligation de confidentialité. Ils sont tenus de garder le secret sur les informations qui leur sont confiées dans le cadre de leur activité professionnelle. Selon la loi sur la protection des données (LPD), les données de santé sont considérées comme particulièrement sensibles et doivent être protégées. Elles doivent donc être traitées de manière professionnelle et responsable. Des mesures organisationnelles et techniques appropriées doivent être prises pour que les données personnelles soient protégées contre l’accès et le traitement non autorisés.
La numérisation génère de nouveaux défis
La numérisation offre de multiples opportunités en termes d’échange et de collaboration au sein du système de santé et au niveau des processus internes. Mais elle place aussi le secteur de la santé devant de nouveaux défis.
Sécurité de l’infrastructure informatique
Une condition essentielle de la sécurité informatique est la sécurisation de l’infrastructure elle-même. Le programme en 11 points de la FMH fournit ici d’excellentes indications. Par exemple, l’ensemble de l’environnement TIC doit être doté d’un pare-feu et chaque terminal protégé contre les logiciels malveillants. En outre, les données doivent être sauvegardées régulièrement. Si le système informatique est confié à des prestataires de services spécialisés, il convient de prévoir des garanties contractuelles. Ici aussi, la FMH met à disposition différentes aides utiles.
Envoi des données de santé sous forme cryptée
Les e-mails classiques sont comparables à une carte postale Les informations sur l’expéditeur et le destinataire, ainsi que le contenu du message, sont acheminés en texte clair via Internet et envoyés de serveur à serveur. Les cybercriminels n’ont alors aucune difficulté à les intercepter. Pour répondre aux exigences de sécurité des données, les e-mails contenant des données de santé sensibles doivent être transmis sous forme cryptée. Dans le système de santé suisse, HIN s’est établie en tant que norme de communication électronique sécurisée.
Outils conformes à la protection des données
WhatsApp, iCloud, Dropbox, etc. permettent de faciliter la collaboration au quotidien. Mais il est souvent difficile pour les utilisateurs de savoir où les données sont stockées et qui peut les consulter. Utilisez uniquement des outils développés spécifiquement pour le système de santé suisse.
Protection active des données: conseils pour le quotidien des professionnels de la santé
Le quotidien professionnel comprend certains risques de violation de la protection des données ou de la sécurité informatique. Les exemples suivants peuvent vous aider à les identifier:
| Situation | Danger | Notre conseil |
| Un médecin s’éloigne soudain de son poste de travail et ne verrouille pas son écran. | Toute personne passant par hasard peut donc consulter les données de santé sensibles. Des collègues de travail, des patients ou le personnel de ménage. | Rangez toujours les données physiques des patients en lieu sûr, même si vous êtes pressé ou ne quittez votre poste de travail que brièvement. |
| Une AM appelle un médecin car elle a encore une question à poser sur un patient. Le médecin répond dans le train en rentrant chez lui. | Des tiers non impliqués qui se trouvent par hasard à proximité du médecin entendent la conversation. | Ne menez des entretiens téléphoniques concernant vos patientes et patients que dans un environnement protégé. |
| Le remplaçant d’un médecin demande à celui-ci, via WhatsApp, des informations sur un patient. Le médecin envoie sa réponse par chat à son collègue. | Il n’a aucun contrôle sur l’endroit où sont stockées les données sensibles et sur les personnes susceptibles de les consulter. | N’échangez jamais de données sensibles via des applications ou des outils dont vous ne connaissez pas les dispositions en matière de protection des données. Utilisez uniquement des outils développés spécifiquement pour le système de santé suisse. |
| Pour qu’un médecin puisse également accéder à certaines informations sur ses patients depuis son domicile, il dépose celle -ci dans Dropbox. | Il n’a aucun contrôle sur l’endroit où sont stockées les données sensibles et sur les personnes susceptibles de les consulter. | Utilisez uniquement des outils développés spécifiquement pour le système de santé suisse. |
| Une AM envoie un dossier médical à une patiente via un e-mail non crypté. | Les données du patient sont transmises sans cryptage, de sorte qu’elles peuvent être interceptées sans problème par des tiers. | Envoyez toujours des données sensibles par voie électronique sous forme cryptée à d’autres professionnels de la santé et à des patients. Une solution bien établie dans le système de santé est HIN Mail. |
La protection des données et la sécurité informatique n’ont rien de sorcier
En tant que professionnels de la santé, vos patients sont importants pour vous, mais la frénésie quotidienne vous fait oublier la protection des données et la sécurité informatique. Celles-ci ont pourtant une influence sur la qualité d’un traitement. La bonne nouvelle: la prise en compte de la protection des données dans le quotidien professionnel requiert peu de temps et un faible investissement. Il est en revanche essentiel que vous soyez à tout moment conscients de son importance – et agissiez en conséquence. La protection des données n’est pas réglée une fois pour toute mais doit être vécue de nouveau chaque jour.
Vous souhaitez en savoir plus sur la protection des données et la sécurité informatique?
La HIN Academy propose des formations dans les domaines de la sécurité informatique et de la protection des données, adaptées spécifiquement aux besoins des professionnels de la santé. Les formations peuvent être personnalisées pour l’ensemble d’une institution ou un seul participant. La HIN Academy n’a pas pour but de transmettre uniquement des informations, mais de susciter aussi une prise de conscience durable des dangers liés à la cybercriminalité et des défis de la protection des données.
