Un memento sur la sécurité informatique en pratique - Dr Connect

Un memento sur la sécurité informatique en pratique

26.01.2015

État des lieux

Pas toujours évident de maîtriser les différents concepts attachés aux questions de sécurité. Un mémento mis en ligne par l’ASIP Santé délivre, avec toute la pédagogie nécessaire, explications et instructions de base.

Sur le même sujet

Du virus, capable de détruire vos fichiers, au vol de matériel, en passant par les risques d’intrusion ou, tout simplement, le mésusage, les menaces qui pèsent sur votre informatique professionnelle ne manquent pas… et auraient même tendance à se multiplier avec la diversité – et la complexité – des solutions mises en œuvre. Comment s’en protéger efficacement sans pour autant se transformer en « geek » ou expert ? L’ASIP Santé (Agence des systèmes d’information partagés de santé) a élaboré un « Mémento » qui délivre, en une vingtaine de pages, les informations essentielles à l’attention des professionnels de santé libéraux. L’Agence a en effet été chargée, fin 2011, d’élaborer et de mettre en œuvre une politique générale de sécurité des systèmes d’information de santé. Depuis, et au fil d’un travail de concertation avec les acteurs concernés, elle enrichit un corpus documentaire qui doit couvrir peu à peu l’ensemble des domaines de la santé et du médico-social. Ce « Mémento » de sécurité en exercice libéral a donc rejoint, depuis novembre 2013, une bibliothèque de guides qui traitent par exemple des règles pour les dispositifs connectés ou de la mise en place d’un accès Wi-Fi11.
 
Le b.a.ba
 
Après avoir rappelé, dans un premier chapitre, pourquoi vous êtes tenus de protéger les données de vos patients, l’ouvrage développe six thématiques clefs qui constituent le b.a.ba de ce que vous avez à savoir – et à gérer. Si vous avez le sentiment de ne rien avoir laissé au hasard, prenez tout de même quelques minutes pour découvrir ce « Mémento » qui fera office, dans ce cas, d’aide à l’autoévaluation. Exemple : certes, vous n’utilisez plus la date de naissance de vos enfants en guise de mot de passe et vous avez adopté une combinaison de caractères que vous pensez solide, mais… renouvelez-vous votre mot de passe régulièrement ? Autre piqûre de rappel : vous vous êtes documenté sur la sécurité informatique au point de vous considérer infaillible, mais… avez-vous pensé à sensibiliser le personnel du cabinet ?
 
Un arsenal minimal
 
Obligations légales, contrats avec vos fournisseurs de prestations informatiques, protection des connexions Internet, usage de la CPS, sauvegardes ou gestion des incidents de sécurité… ce guide vous aide à mettre en place l’arsenal minimal des mesures de sécurité. Si vous souhaitez aller plus loin que cette initiation, il vous invite également à consulter les documents de référence, tels que le Guide d’hygiène informatique de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
 
À l’horizon 2015
 
De nouveaux développements sont annoncés pour 2015, à commencer par l’intégration des protocoles de soins en ligne. Tandis que de nouvelles fonctionnalités de l’Espace Pro sont en préparation : déclaration de grossesse en ligne, certificat médical accident du travail/maladie professionnelle, accès à la patientèle du programme Sophia… et une solution de connexion pour tablettes (c’est-à-dire sans carte CPS).
 
Dominique Lehalle
 

À retenir

- Les risques : virus, vol, intrusion, mésusage
- 20 pages élaborées pour les médecins libéraux
- Des documents de référence

REFERENCES

l'annuaire du-diu
GUIDE PHARMA SANTE

Le Guide Pharma Santé regroupe l’ensemble des informations et points de contacts des entreprises du monde de la Santé.

Consulter
imageagenda

Retrouvez tous les évènements
et congrès à venir

Consulter