Professionnel de santé

Avec une sauvegarde en ligne régulière, confidentielle et automatique, protégez vous de tous les accidents informatiques :

Concrètement, que faut-il faire ?

Quelles leçons peut-on tirer de ces malheureuses expériences ?

Elles tiennent en quelques règles simples :

1. Il vaut mieux automatiser les sauvegardes au moyen d'un outil capable de travailler la nuit ou en parallèle de l'utilisation courante.
2. Il faut réaliser une sauvegarde de ses données tous les jours, avec un logiciel capable de déterminer de manière fiable les données importantes à sauvegarder.
3. Il est nécessaire de vérifier régulièrement que les sauvegardes sont efficaces en remplaçant les fichiers actifs par les fichiers sauvegardés, et en vérifiant que le logiciel fonctionne normalement. Cette opération est appelée test de restauration.
4. Il faut disposer de plusieurs versions successives de l'état des fichiers, et les tester.
5. Il faut stocker les sauvegardes dans un lieu distinct de celui où se trouvent les ordinateurs.

Vous avez dit "sécurité"?

Lorsque l'on parle de la sécurité des informations médicales, on fait référence à trois notions différentes :

• l'intégrité, autrement dit l'exactitude absolue de chacune des informations : un mot oublié ou modifié peut changer complètement le sens d'une information;
• la disponibilité : il faut qu'une information médicale soit accessible à tout moment (d'où l'intérêt des sauvegardes);
• la confidentialité : c'est la notion qui retient le plus l'attention en raison de son importance et de la rigueur de la législation si elle n'est pas respectée.

Un cadre législatif bien défini

Le rapport Sécurité des échanges électroniques d'informations médicales nominatives entre médecins du Pr Dusserre rappelle : « La collecte et la diffusion, ainsi que tout autre traitement des données médicales personnelles, doivent se faire dans la transparence et le respect des règles de droit : le droit à la vie privée consacré par l'article 12 de la Déclaration des droits de l'homme, par l'article 9 du Code civil, par la loi 78-17 dite " Informatique et Libertés " du 6 janvier 1978 et la directive européenne du 24 octobre 1995 (relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données)[...] »

Dossiers thématiques CNIL (Commission Nationale de l'Informatique et Libertés) : la protection des données dans quelques secteurs d'activité - santé, informatique et libertés; protection des données personnelles et e-santé (note de synthèse et recommandations), guide regroupant des renseignement pratiques pour les professions libérales de santé, fiches pratiques relatives à l'information des patients sur la mise en oeuvre des traitements automatisés d'informations nominatives dans le cadre d'un cabinet médical, dentaire, un lieu de soin, opticien, laboratoire d'analyses médicales, pharmacie