Secret médical et protection des données : une garantie tranquillité
Dossiers patients, imagerie médicale, comptes-rendus... si la richesse des données de santé désormais numérisées offre aujourd'hui d'incroyables opportunités dans le domaine de la recherche médicale par le traitement des Big Data, elle n'en expose pas moins les professionnels de la santé à des risques majeurs de sécurité menaçant la confidentialité de ces données ultra-sensibles. Le secteur médical est confronté à des enjeux technologiques inédits liés à l'exploitation et la sauvegarde des données de santé dont la volumétrie est exponentielle, et doit se doter de solutions de stockage et de sauvegarde sécurisée.
Blog
0 commentaire - Réagissez à cet article
Santé : des risques de piratage et de fuites de données omniprésents
Les risques qui touchent la sécurité des données de santé sont multiples : piratages informatiques et vulnérabilité des appareils connectés aux cyber-attaques, négligences humaines... Les professionnels de la santé doivent plus que jamais prévenir les menaces à l'heure où se démultiplient les terminaux nomades. Les pratiques de mobilité dans l'usage professionnel médical sont devenues en effet un facteur de risque supplémentaire étant donné qu'une tablette ou un smartphone peuvent facilement être volés, perdus ou piratés.
Au-delà des malveillances, les fuites de données naissent aussi souvent des négligences humaines et d'un manque d'appréciation des questions de sécurité, tel que par exemple, le recours à des hébergeurs de données non agréés par le Ministère de la Santé.
Un cadre législatif strict entourant les données de santé
La protection des données personnelles à caractère médical étant encadrée par une législation ancienne, fondée sur le secret médical et le respect de la vie privée, les professionnels de la santé doivent prendre toutes les précautions pour empêcher que ces données de santé ne soient modifiées (intégrité des données), supprimées par erreur (disponibilité des données) ou que des personnes non autorisées y aient accès (confidentialité des données).
Cadre strict, le manquement à ces obligations légales tout comme la négligence dans le déploiement des mesures imposées (concernant le stockage, la sécurité technique ou encore la transmission non autorisée à des tiers des données de santé) font l'objet de sanctions pénales dissuasives voire lourdes.
Les professionnels de la santé sont tenus de mettre en place :
- des mesures de sécurité physique : contrôler l'accès aux locaux hébergeant les serveurs avec des procédures restreignant l'accès aux seules personnes habilitées ;
- des mesures techniques : protéger les serveurs hébergeant les données avec des pare-feux, filtres anti-spam, anti-virus ; encrypter les données lorsqu’un réseau internet entre en jeu... ;
- des mesures humaines : protéger l'accès aux postes de travail par mots de passe individuels fréquemment renouvelés, obliger le personnel médical à présenter sa carte de Professionnel de Santé pour pouvoir accéder aux données...
Les établissements de santé sont quant à eux tenus de satisfaire la Certification V¬IV de la Haute Autorité de Santé (HAS) et les prérequis du Projet Hôpital Numérique :
- Niveau de sécurité et Plan de continuité d’activité — un hôpital ne pouvant évidemment ni perdre des données ni s'arrêter de fonctionner —;
- Confidentialité, Identités et mouvements des patients ;
- Plan de Reprise d’Activité....
Wooxo garantit des solutions d'exploitation et de sauvegarde sécurisée des données de santé
Avec des données ultra-sensibles échangées entre professionnels, le secteur de la santé est sujet à des risques majeurs de sécurité. Cette dépendance vis-à-vis du numérique ne doit néanmoins pas remettre pas en question l’exploitation des données de santé mais pousse au contraire à penser et concevoir des solutions sur mesure pour permettre la sauvegarde sécurisée des données de santé, d'autant qu'il y a là une très forte volumétrie à gérer, et la continuité de l’activité en cas de sinistres majeurs.
Wooxo accompagne les acteurs du monde médical dans la protection et l’exploitation sécurisée des données de santé et leur propose des services d'hébergement en cohérence avec le Projet Hôpital Numérique (Certification V4 de la Haute Autorité de Santé) avec une solution de sauvegarde 100% locale et automatisée, livrée clé en main, pour protéger le dossier patient contre tous les risques et dans le respect du secret médical, et garantir la continuité de l’exploitation informatique 24h/7 en cas de sinistre majeur.
Ces solutions de sauvegarde sécurisée des données de santé garantissent aux professionnels de la santé :
- Confidentialité, respect du secret médical
- Mise en conformité (Certification V4 de la Haute Autorité de Santé)
- Continuité de l’activité 24/24 - 7/7
- Protection contre tous les risques d’incendie, d’inondation et de vol
- Suppression des erreurs de manipulation et réduction des coûts
- Adaptée aux regroupements d’établissements européens
- Traçabilité des sauvegardes
- Plan de Reprise d’activité
- Interopérabilité garantie dans le cadre de regroupements d’établissements
- Optimisation de la volumétrie de stockage
N'hésitez pas à nous contacter pour obtenir de plus amples informations.
La responsabilité civile et pénale du gérant en matière de sécurité informatique
Blog
Blog
La responsabilité civile et pénale du gérant en matière de sécurité informatique est un sujet peu abordé. Pourtant, l'éventail des risques auxquels s'expose les chefs d'entreprise est large et, à défaut d'instaurer une politique de sécurité informatique en...
0 commentaire
Lire la suite
Vous n'avez pas de système de sauvegarde ? Ce que vous risquez !
Blog
Blog
Menace sur votre informatique professionnelle : découvrez les bonnes pratiques.
0 commentaire
Lire la suite
Chef d'entreprise, avez-vous pensé à votre Plan de Reprise d'Activité ?
Blog
Blog
En cas de sinistre majeur d’origine naturelle, accidentelle ou malveillante, n'attendez pas d'avoir perdu toutes vos données informatiques pour réagir ! Optez pour la sérénité et établissez dès aujourd'hui votre Plan de Reprise d'Activité (P.R.A.).
Lire la suite
0 commentaire