Comment sécuriser mes données médicales en limitant les accès ?

Comment sécuriser mes données médicales en limitant les accès ?

Du fait de leur caractère personnel, les données médicales sont considérées comme des données sensibles. À titre de rappel, il est considéré comme donnée sensible toute information à une personne physique permettant son identification de manière directe ou indirecte. Entre de mauvaises mains, ces informations contribuent à l’usurpation d’identité et éventuelles autres infractions. Dans la mesure où vous recueillez constamment et conservez des données médicales, vous êtes responsable de leur protection. La question suivante est donc légitime : « Comment sécuriser mes données médicales en limitant les accès ? »

Pourquoi faut-il assurer la protection des données médicales ?

La protection de données médicales ou d’autre nature est régie par la loi. En effet, les organismes européens de santé sont contraints de respecter le RGPD ou règlement général sur la protection des données. Dans le cas où tel établissement médical ne respecte pas cette obligation sur la vie privée, il s’expose à de lourdes sanctions. Ces sanctions peuvent être même rendues publiques.

Il est d’autant plus nécessaire de savoir comment sécuriser des données médicales à l’ère de la transformation numérique. Et pour cause, les dossiers des patients sont conservés sur ordinateur, des praticiens ont recours à la télémédecine, la digitalisation du parcours client... Bien que pratique, cette digitalisation des informations de santé attire la convoitise de pirates informatiques qui n’hésitent pas à les revendre à prix d’or. Les fuites d’informations à caractères personnelles ne sont pas exclusivement causées par l’activité de pirates informatiques. Des cas d’erreur ou d’inattention peuvent également entrer en jeu.

Par ailleurs, vos patients restent propriétaires des données de santé récoltées. Dans l’éventualité où ils sont victimes d’une violation, ils peuvent porter plainte contre l’établissement de santé responsable de la protection des données médicales.



Comment sécuriser mes données médicales à l’ère du digital ?

Si vous êtes sur notre blog médical en train de lire cet article c’est que vous vous êtes demandé comment bien sécuriser mes données.

Pour vous aider dans cette démarche nous avons écrit plusieurs articles sur le sujet dans notre blog. Ceux-ci sont complets mais vous trouverez encore plus d’informations dans notre E-book gratuit sur la sécurité.

je télécharge mon e-book sur la sécurité des données 

La première chose à faire pour sécuriser des données médicales est de limiter leur accès. Dans les faits, s’assurer que seul un personnel réduit et certifié peut manipuler et traiter les données sensibles diminue les risques encourus. Le personnel doit également être formé aux pratiques de sécurité. Les facteurs humains (négligence et erreur) étant la cause de la plupart des atteintes à la protection de données personnelles. Entre autres, le personnel doit prendre l’habitude de verrouiller les appareils lorsqu’ils ne sont pas utilisés. Il en est de même pour les pièces. Leur apprendre à détecter les courriels d’hameçonnage et autres tactiques de piratage est également de rigueur.

En plus de limiter le nombre de personnels pouvant accéder aux données patients, il faut aussi contrôler l’accès aux informations patient. Pour entrer dans les détails, il s’agit de mettre en place un système d’authentification d’utilisateur. De cette manière, seuls les professionnels de santé autorisés ont accès aux données médicales protégées. Sachez qu’une des méthodes d’authentification les plus efficaces est l’authentification à deux facteurs. Cette technique consiste pour l’utilisateur à renseigner deux éléments différents avant d’avoir l’autorisation de poursuivre la session.

En outre, il existe également d’autres systèmes de protection de données médicales permettant à la fois d’individualiser et de limiter les accès. Cela veut dire que chaque membre du personnel aura son propre login et mot de passe. Cette approche est d’autant plus intéressante dans la mesure où l’accès peut être basé sur le rôle de chaque membre du personnel médical. Par exemple, le réceptionniste de votre établissement de santé n’aura accès qu’à l’application d’ordonnancement. Un autre avantage est la limitation de la violation en cas vol de mot de passe. En effet avec l’accès limité aux données médicales, un intrus ne peut abuser de la totalité des informations.

Merci pour lecture de cet article sur la sécurité des données. Chez Sylho nous avons des professionnels de la sécurité des données. Contactez-nous pour toutes questions sur le sujet nous nous ferons un plaisir de vous aider.

L'équipe Sylho,


je contacte Sylho

severine, 22/07/2020 | Sécurité | Posted in Formation,