Datenschutz und IT-Sicherheit im Praxisalltag: So erkennen Sie Stolpersteine

Protection des données et sécurité informatique dans le quotidien de votre cabinet: comment reconnaître les risques

Dominik Grolimund
Dominik Grolimund

Les données relatives à la santé doivent particulièrement être protégées et traitées de manière confidentielle. Notamment dans le contexte de la numérisation croissante, cela ne cesse de placer les médecins et leurs auxiliaires devant de nouveaux défis dans leur quotidien professionnel. Nos conseils vont vous aider à identifier les risques.

Cet article a été publié sur medinside.ch le 12 novembre 2021 (en allemand).

En tant que médecin, vous souhaitez proposer les meilleurs soins possibles à vos patientes et patients. Le traitement minutieux des données de santé sensibles fait partie intégrante d’un service médical de grande qualité. Les patients vous confient, en effet, non seulement leur santé, mais aussi des informations très personnelles. Cette confiance mérite la protection la plus efficace possible. 

Der La clé réside dans la conscience

En général, personne ne viole la protection des données en toute connaissance de cause et volontairement, les patients sont trop importants aux yeux des professionnels de santé. Les violations de la protection des données ne sont donc pas le fruit d’une malveillance, mais le plus souvent d’une négligence. La clé pour éviter celle-ci réside dans la conscience constante de l’importance de la protection des données et de la sécurité informatique. 

Voici comment reconnaître et éviter les dangers

Les exemples suivants montrent de possibles cas de violation de la protection des données et de la sécurité informatique dans le quotidien d’un cabinet. Ils vous aideront à reconnaître et éviter désormais certains dangers.

Situation Danger Notre conseil
Un dossier de traitement traîne sur le comptoir de la réception sans aucune protection. Toute personne passant par hasard peut donc consulter les données de santé sensibles. Des collègues de travail, des patients ou le personnel de ménage. Rangez toujours les données physiques des patients en lieu sûr, même si vous êtes pressé ou ne quittez votre poste de travail que brièvement. Formez l’ensemble de votre équipe en ce sens.
Une assistante médicale est au téléphone avec un patient à la réception alors que d’autres patients sont assis à côté dans la salle d’attente. Les patients qui attendent peuvent entendre la conversation. Lors de l’aménagement du cabinet / de la réception, prévoyez une distance ou une séparation suffisante entre le téléphone et la salle d’attente. Si cela n’est pas possible, veillez à ce que les assistantes médicales puissent se retirer dans un endroit protégé pour téléphoner.
Un collègue spécialiste demande à un médecin de famille, via WhatsApp, des informations sur un patient commun. Il photographie le dossier du patient et envoie la photo à son collègue dans le chat. Le médecin n’a aucun contrôle sur l’endroit où sont stockées les données sensibles et sur les personnes susceptibles de les consulter. N’échangez jamais de données sensibles via des applications ou des outils dont vous ne connaissez pas les dispositions en matière de protection des données. Utilisez uniquement des outils développés spécifiquement pour le système de santé suisse.
Pour partager des documents avec un collègue spécialiste, un médecin stocke ces derniers dans Dropbox. Le médecin n’a aucun contrôle sur l’endroit où sont stockées les données sensibles et sur les personnes susceptibles de les consulter. Utilisez uniquement des outils développés spécifiquement pour le système de santé suisse.
Un médecin envoie un dossier médical à un patient via son adresse e-mail privée. Les données du patient sont transmises sans cryptage, de sorte qu’elles peuvent être interceptées sans problème par des tiers. Envoyez toujours des données sensibles par voie électronique sous forme cryptée à d’autres professionnels de la santé et à des patients. Une solution bien établie dans le système de santé est HIN Mail.
Un médecin s’éloigne soudain de l’ordinateur de son cabinet et ne verrouille pas l’écran. N’importe qui peut s’approcher de l’ordinateur et accéder aux données. Verrouillez toujours votre écran quand vous quittez votre poste de travail, même si ce n’est que pour deux minutes. Demandez à l’ensemble de votre équipe de faire de même.

La protection des données et la sécurité informatique n’ont rien de sorcier

Prendre en compte la protection des données dans le quotidien d’un cabinet requiert peu de temps et un faible investissement. Il est en revanche essentiel que vous et vos collaborateurs soyez à tout moment conscients de son importance – et agissiez en conséquence. La protection des données n’est pas réglée une fois pour toute mais requiert une vigilance quotidienne.

Vous souhaitez en savoir plus sur la protection des données et la sécurité informatique?

La HIN Academy propose des formations dans les domaines de la sécurité informatique et de la protection des données, adaptées spécifiquement aux besoins des médecins et de leurs auxiliaires. Les formations peuvent être personnalisées pour l’ensemble d’une institution ou un seul participant. La HIN Academy n’a pas pour but de transmettre uniquement des informations, mais de susciter aussi une prise de conscience durable des dangers liés à la cybercriminalité et des défis de la protection des données.

Découvrez-en plus

Dominik Grolimund
Auteur: Dominik Grolimund - Intervenant Sécurité informatique & sensibilisation

Spécialiste de la sécurité de l’Information Security Awareness disposant d’un diplôme de psychologie appliquée, je souhaite vous vous faire découvrir la sécurité informatique du point de vue de l’humain. De plus, la sensibilisation à la protection des données me tient particulièrement à cœur. Je m’efforce donc de vous montrer les pièges en matière de sécurité informatique et de protection des données dans votre travail quotidien.

Expertise

L’informatique a toujours été l’une de mes passions. Ingénieur système de formation, les connaissances en matière de sécurité informatique et de mesures de lutte contre la cybercriminalité font partie intégrante de mon quotidien. Mes études en psychologie appliquée m’ont en outre permis d’acquérir un point de vue psychologique sur l’informatique, ce qui me permet de relier les domaines de l’informatique et de la psychologie. En plus de la HIN Academy, je travaille comme consultant et collaborateur scientifique dans une haute école zurichoise renommée, dans les domaines du coaching, de la gestion du changement et du leadership.

Contenus rédactionnels

Spécialiste de la sécurité de l’Information Security Awareness disposant d’un diplôme de psychologie appliquée, je souhaite vous vous faire découvrir la sécurité informatique du point de vue de l’humain. De plus, la sensibilisation à la protection des données me tient particulièrement à cœur. Je m’efforce donc de vous montrer les pièges en matière de sécurité informatique et de protection des données dans votre travail quotidien.

Sur ma personne

Pendant mon temps libre, je pratique la méditation et aime me promener dans la nature et faire du sport.

Autres articles de Weitere Artikel von Dominik Grolimund