Médecin Digital

De plus en plus présente dans le quotidien du médecin, la télémédecine, pratique médicale à distance, utilise les technologies de l’information et de la télécommunication. Le terme de télémédecine englobe notamment la téléconsultation, la téléexpertise, la télésurveillance médicale, la téléassistance médicale ainsi que la réponse médicale. Quelles sont les mesures de protection des données à prendre lors du recours à cette pratique ?

Les mesures de sécurité que le praticien doit prendre

Tout d’abord, il est impératif de mettre en place un système d’authentification fort des utilisateurs du dispositif de télémédecine. Ce système permettra de reconnaître les utilisateurs et de leur octroyer les accès nécessaires.

Comme l’indique la CNIL (Commission nationale de l’informatique et des libertés) :

Il existe différents dispositifs possibles d’authentification : par mot de passe, carte à puce, empreinte digitale… Le dispositif d’authentification est qualifié de fort s’il combine au moins deux dispositifs d’authentification.

Chaque utilisateur du dispositif de télémédecine doit recevoir un identifiant unique.

Un dispositif de gestion des habilitations (avec un système de niveaux d’habilitation) des utilisateurs doit également être mis en place afin de limiter les accès aux données strictement nécessaires aux utilisateurs.

De plus, un dispositif de gestion des traces et des incidents doit être mis en place. Cela permettra d’identifier un potentiel accès frauduleux ou une utilisation abusive des données personnelles.

Le dispositif de télémédecine implique une externalisation : les conditions de sécurité prévues en matière d’hébergement des données de santé par l’article L. 1111-8 du code de la santé publique devront être respectées.

À savoir également, le responsable de traitement devra mettre en œuvre plusieurs mesures de sécurité concernant :

  • Les postes de travail
  • L’informatique mobile
  • Le réseau informatique interne
  • Les serveurs
  • Les sites internet
  • L’archivage
  • La maintenance
  • La sous-traitance, entre autres

À noter : lors de l’envoi de comptes-rendus médicaux, il est fortement conseillé d’utiliser une messagerie sécurisée ou, à défaut, d’utiliser une messagerie professionnelle avec chiffrement de la pièce jointe.

livre blanc

Guide des indispensables pour ouvrir mon Cabinet