Guide ConfidentialitÃ© - Ordre National des Pharmaciens

More documents

Recommendations

Info

ecomMandations sur le respect de la confidentialitédes données de patients dans l’usage de l’informatique> aspects pratiques5 Destructionrisques> Persistance de données à caractère personnelsur les supports de stockage mis au rebut ouremplacés,> Utilisation abusive de ces données par des tiers,> Destruction ou élimination de données devantêtre conservées.mesures>élimination totale des données à caractèrepersonnel stockées sur les supports mis aurebut ou remplacés, par destruction physiquedes supports de stockage ou effacement parréécriture avec un logiciel dédié,>Document remis au pharmacien par les SSIIattestant de la méthode de destruction dessupports ou de l’effacement total des donnéesstockées sur ces supports,>Vérification avant destruction de la récupérationdes données,>Information et autorisation du pharmacien selonune procédure formelle.Lors d’un changement de matériel informatique,le pharmacien est responsable de la destructiontotale des données stockées. Les supports de stockagesont en général mis au rebut ou recyclés. 80%des disques durs achetés sur des sites Internet réputéscontiennent des informations privées ou confidentielles.Le formatage est insuffisant pour les effacer.Pour s’assurer de la destruction des donnéesstockées, il faut procéder à :Une destruction mécanique des supports par écrasement,incinération ou torsion des disques durs,broyage des CD ou DVD,Ou une démagnétisation pour certaines unités destockage,Ou la mise en œuvre d’une méthode d’effacementpar réécriture (c’est à dire trois passages au minimum)proposée par certains logiciels.Cas particulier de la fermeture d’une officine depharmacie, d’un établissement de santé ou d’unlaboratoire de biologie médicale :L’article R.5125-30 du Code de la santé publiqueprévoit, lors d’une fermeture temporaire ou définitived’une officine de pharmacie, que l’ordonnancier soittransmis par le titulaire à un pharmacien qu’il désigneau Conseil Régional de l’Ordre des Pharmaciensdont il dépend, ou, à défaut, au pharmacien leplus proche proposé par ledit conseil.En pratique, en ce qui concerne les établissements desanté et les laboratoires de biologie médicale, l’ARSest décisionnaire.On peut supposer pouvoir appliquer cette démarcheaux données de santé stockées et archivées y comprisles historiques.Dans le cas de prêt de matériel dans des situations depanne, la problématique de la destruction des donnéesayant transité sur les supports de stockage estencore plus importante. Il en est de même pour lesmatériels en fin de contrat de location.32
ecomMandations sur le respect de la confidentialitédes données de patients dans l’usage de l’informatique> aspects pratiques6 Maintenancerisques>Interventions sur le système informatique sansque le pharmacien soit informé (au préalable ou àposteriori),>Recueil de données sans l’accord du pharmacienet transmission à des tiers,>Accès aux données à caractère personnel.mesures>Clause dans le contrat de maintenance prévoyantqu’aucune intervention ne sera faite sans l’accordpréalable du pharmacien,>Clause de confidentialité,>Demande d’un rapport détaillé disponible pourchaque intervention,>Possibilité de tracer les interventions avec lesystème de journalisation (voir traçabilité),>Cryptage des données à caractère personnel.Dans ces contrats, le pharmacien (ou le responsablede la sécurité informatique) doit s’assurer :De normes de sécurité garantissant l’authentification,l’intégrité et la disponibilité des données,D’une clause de confidentialité sur les données àcaractère personnel des patients,De la traçabilité des interventions des SSII sur lesystème,D’une garantie qu’aucune intervention en télémaintenancene s’effectuera sans son accord (par ouverturede la ligne de connexion),De la visualisation à l’écran du début et de la fin dela prise en main à distance,De la destruction des données sur les supports restituésou échangés,Du chiffrement des données transmises.Toutes les SSII font de la maintenance et de lahotline. Beaucoup utilisent la télémaintenance.Il s’est avéré que certaines transmissions d’informationsétaient faites aux sociétés éditrices de logicielssans l’accord du pharmacien, et sans même qu’il ensoit informé.Dans les contrats avec les SSII, les responsabilitésrespectives doivent être clairement fixées etidentifiées.Il serait aussi intéressant que les SSII développentdes outils logiciels qui, par exemple, produiraient automatiquementdes rapports d’intervention détaillés.33
Page 1 and 2: ecommandationsRespect de laconfiden
Page 3 and 4: ecomMandations sur le respect de la

Guide ConfidentialitÃ© - Ordre National des Pharmaciens

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?