Protection des données et sécurité informatique dans le quotidien de votre cabinet: comment reconnaître les risques
Les données relatives à la santé doivent particulièrement être protégées et traitées de manière confidentielle. Notamment dans le contexte de la numérisation croissante, cela ne cesse de placer les médecins et leurs auxiliaires devant de nouveaux défis dans leur quotidien professionnel. Nos conseils vont vous aider à identifier les risques.
Cet article a été publié sur medinside.ch le 12 novembre 2021 (en allemand).
En tant que médecin, vous souhaitez proposer les meilleurs soins possibles à vos patientes et patients. Le traitement minutieux des données de santé sensibles fait partie intégrante d’un service médical de grande qualité. Les patients vous confient, en effet, non seulement leur santé, mais aussi des informations très personnelles. Cette confiance mérite la protection la plus efficace possible.
Der La clé réside dans la conscience
En général, personne ne viole la protection des données en toute connaissance de cause et volontairement, les patients sont trop importants aux yeux des professionnels de santé. Les violations de la protection des données ne sont donc pas le fruit d’une malveillance, mais le plus souvent d’une négligence. La clé pour éviter celle-ci réside dans la conscience constante de l’importance de la protection des données et de la sécurité informatique.
Voici comment reconnaître et éviter les dangers
Les exemples suivants montrent de possibles cas de violation de la protection des données et de la sécurité informatique dans le quotidien d’un cabinet. Ils vous aideront à reconnaître et éviter désormais certains dangers.
Situation | Danger | Notre conseil |
---|---|---|
Un dossier de traitement traîne sur le comptoir de la réception sans aucune protection. | Toute personne passant par hasard peut donc consulter les données de santé sensibles. Des collègues de travail, des patients ou le personnel de ménage. | Rangez toujours les données physiques des patients en lieu sûr, même si vous êtes pressé ou ne quittez votre poste de travail que brièvement. Formez l’ensemble de votre équipe en ce sens. |
Une assistante médicale est au téléphone avec un patient à la réception alors que d’autres patients sont assis à côté dans la salle d’attente. | Les patients qui attendent peuvent entendre la conversation. | Lors de l’aménagement du cabinet / de la réception, prévoyez une distance ou une séparation suffisante entre le téléphone et la salle d’attente. Si cela n’est pas possible, veillez à ce que les assistantes médicales puissent se retirer dans un endroit protégé pour téléphoner. |
Un collègue spécialiste demande à un médecin de famille, via WhatsApp, des informations sur un patient commun. Il photographie le dossier du patient et envoie la photo à son collègue dans le chat. | Le médecin n’a aucun contrôle sur l’endroit où sont stockées les données sensibles et sur les personnes susceptibles de les consulter. | N’échangez jamais de données sensibles via des applications ou des outils dont vous ne connaissez pas les dispositions en matière de protection des données. Utilisez uniquement des outils développés spécifiquement pour le système de santé suisse. |
Pour partager des documents avec un collègue spécialiste, un médecin stocke ces derniers dans Dropbox. | Le médecin n’a aucun contrôle sur l’endroit où sont stockées les données sensibles et sur les personnes susceptibles de les consulter. | Utilisez uniquement des outils développés spécifiquement pour le système de santé suisse. |
Un médecin envoie un dossier médical à un patient via son adresse e-mail privée. | Les données du patient sont transmises sans cryptage, de sorte qu’elles peuvent être interceptées sans problème par des tiers. | Envoyez toujours des données sensibles par voie électronique sous forme cryptée à d’autres professionnels de la santé et à des patients. Une solution bien établie dans le système de santé est HIN Mail. |
Un médecin s’éloigne soudain de l’ordinateur de son cabinet et ne verrouille pas l’écran. | N’importe qui peut s’approcher de l’ordinateur et accéder aux données. | Verrouillez toujours votre écran quand vous quittez votre poste de travail, même si ce n’est que pour deux minutes. Demandez à l’ensemble de votre équipe de faire de même. |
La protection des données et la sécurité informatique n’ont rien de sorcier
Prendre en compte la protection des données dans le quotidien d’un cabinet requiert peu de temps et un faible investissement. Il est en revanche essentiel que vous et vos collaborateurs soyez à tout moment conscients de son importance – et agissiez en conséquence. La protection des données n’est pas réglée une fois pour toute mais requiert une vigilance quotidienne.
Vous souhaitez en savoir plus sur la protection des données et la sécurité informatique?
La HIN Academy propose des formations dans les domaines de la sécurité informatique et de la protection des données, adaptées spécifiquement aux besoins des médecins et de leurs auxiliaires. Les formations peuvent être personnalisées pour l’ensemble d’une institution ou un seul participant. La HIN Academy n’a pas pour but de transmettre uniquement des informations, mais de susciter aussi une prise de conscience durable des dangers liés à la cybercriminalité et des défis de la protection des données.