La sécurisation de votre système informatique:

Vous devez respecter les grands principes suivants :

•utilisation d’un mot de passe conforme aux recommandations de la CNIL, 12caractères (chiffres, lettres majuscules et minuscules, caractères spéciaux), renouvelé régulièrement ; •verrouillage de votre session informatique automatiquement après maximum 30 minutes d’inactivité ; •antivirus à jour, pare-feu, application systématique des correctifs de sécurité du système informatique et des logiciels ; •sauvegardes régulières des données (sauvegarde au minimum hebdomadaire, avec conservation des sauvegardes mensuelles sur 12 mois glissants) et leur conservation dans un lieu différent que votre cabinet ; •chiffrement des données avec un logiciel adapté ;

•absence ou minimisation des connexions d’appareils non professionnels sur le réseau ;

•authentification via votre Carte de professionnel de santé (CPS) ou tout moyen alternatif d’authentification forte. La CPS doit rester strictement personnelle.

En aucun cas, vous ne pouvez communiquer vos codes secrets à votre personnel (ex : secrétaire médicale). Vous pouvez mettre en place une authentification forte pour votre personnel au moyen d’un mot de passe à usage unique par exemple (identifiant, mot de passe et envoi d’un code à chaque connexion) ou au moyen d’une Carte de personnel d’établissement (CPE) à demander à votre Caisse primaire d’assurance maladie.

Si votre logiciel gérant vos dossiers « patients » est accessible à distance et est hébergé par un prestataire (votre éditeur de logiciel en général), vous devez vous assurer que ce tiers ou son sous-traitant est agréé ou certifié pour l’hébergement des données de santé conformément à l’article L. 1111-8 du code de la santé publique. Si vous conservez vos dossiers sous format papier, vous devez également vous assurer de leur sécurité (locaux sécurisés, armoire contenant les dossiers fermée à clé).

1 vue0 commentaire

Posts récents

Voir tout

Quelle sécurité pour vos dossiers ?

Vous devez prendre toutes les précautions utiles pour empêcher que des tiers non autorisés aient accès aux données de santé. Bloquer vos dossiers par un mot de passe ou votre ordinateur U

Le droit des patientes:

Vos patients disposent de droits. Ils peuvent : •accéder aux données les concernant ; •rectifier ces données en cas d’erreur ; •s’opposer au traitement pour des raisons tenant à leur situation particu