La protection des données au cabinet médical

Les données individuelles que le personnel d’un cabinet médical est amené à traiter appartiennent à la catégorie des données devant faire l’objet d’une protection toute particulière, car l’état de santé d’un patient est confidentiel par excellence. Tous les actants doivent donc être conscients de la responsabilité qu’ils assument en l’occurrence. Les médecins veilleront en particulier à doter leur cabinet du matériel informatique et des logiciels adéquats.

Il n’est pas rare que ces appareils et les interfaces correspondantes fassent état de lacunes graves en matière de protection des données des patients. Voici les mesures que le Préposé fédéral à la protection des données et à la transparence leur propose de prendre pour les éviter ou, lorsqu’elles existent, pour y remédier :

Interfaces et mesures préconisées:

Interfaces
Mesures
Serveur
  • protéger l’accès du serveur par un ou plusieurs mots de passe difficiles à casser, en l’absence d’une clé USB biométrique; crypter les données très sensibles;
  • adopter une bonne stratégie de sauvegarde des données ; utiliser la technologie RAID;
  • opérer une bonne maintenance du système en utilisant la technologie RAID ; avoir recours aux systèmes de partition (clusters);
  • ne procéder à l’entretien à distance du système que si les données des patients ne s’y trouvent plus (disques inter-changeables) ou alors qu’elles soient cryptées ; -> tests avec des données factices (dummy) ; protocole de maintenance.
Sauvegarde
  • tenir les données sauvegardées sous clé (coffre-fort);
  • faire en sorte que les données sauvegardées ne soient pas toutes perdues si un support (et donc une partie d’entre elles) vient à disparaître;
  • tester le fonctionnement de la procédure de sauvegarde -> restore.
LAN
  • ne pas brancher d’appareils d’accès superflus ou alors les arrêter en cas de non-utilisation;
  • éviter si possible d’utiliser le WLAN;
  • c’est le médecin qui doit ouvrir (et refermer) le chemin d’accès à la maintenance de l’infrastructure du réseau; protocole de maintenance.
Imprimante(s)
  • ne pas donner l’ordre d’imprimer des données d’un patient à une imprimante non surveillée;
  • retirer immédiatement les documents imprimés;
  • faire en sorte qu’il soit impossible, à partir de l’imprimante ou du serveur de l’imprimante, de reconstituer un document une fois qu’il a été imprimé;
  • faire procéder à la maintenance de l’imprimante sur place.
Secrétariat/réception
  • installer les écrans de sorte que ce qu’ils affichent ne puisse être vu par des personnes non autorisées;
  • protéger l’accès du système par un ou plusieurs mots de passe difficiles à casser, en l’absence d’une clé USB biométrique;
  • ne pas noter le(s) mot(s) de passe sur un Post-It;
  • installer un économiseur d’écran (à déclenchement quasi-immédiat);
  • établir le fichier (logfile) des tentatives d’entrée sur l’ordinateur de la réception.
Salle de consultation
  • faire en sorte que les appareils soient bloqués quand le médecin s’absente de la salle de consultation;
  • protéger l’accès du système par un ou plusieurs mots de passe difficiles à casser, en l’absence d’une clé USB biométrique;
  • installer un économiseur d’écran (à déclenchement quasi-immédiat);
  • établir le fichier (logfile) des tentatives d’entrée sur l’ordinateur du médecin;
  • ne pas stocker sur un disque local les données des patients qui se trouvent sur le serveur.
Laboratoire
 voir «Imprimante(s)» et «Secrétariat/réception»
Bureau à la maison
  • ne transférer entre le cabinet et la maison que des données cryptées. Mieux : les stocker sur un ordinateur portable que l’on apportera chez soi;
  • crypter les données stockées sur cet ordinateur portable;
  • Attention! le traitement, à la maison, des données des patients doit obéir aux mêmes conditions que le traitement opéré au cabinet (la liaison Internet aussi!);
  • empêcher que les membres de la famille (ou d’autres personnes) n’aient accès aux données des patients.
Internet
  • il est recommandé d’installer un pare-feu (firewall) matériel;
  • si nécessaire, installer un ordinateur qui sera exclusivement réservé à la consultation d’Internet; ne pas le relier au LAN du cabinet;
  • si possible, n’activer la liaison Internet que s’il le faut pour la bonne marche du cabinet;
  • ne pas installer d’autres liaisons Internet au cabinet; si cela n’est pas possible, utiliser impérativement un pare-feu matériel;
  • tous les ports devraient être fermés par défaut;
  • en cas d’attaque, le pare-feu devrait bloquer automatiquement;
  • établissement d’un protocole des activités du pare-feu;
  • maintenance à distance uniquement par l’intermédiaire d’un modem de maintenance; établissement d’un protocole de maintenance;
  • ne pas télécharger de document à partir d’Internet en utilisant le serveur du cabinet;
  • installer un antivirus.
Messagerie
  • ne pas communiquer les adresses courriel du cabinet tous azimuts;
  • n’envoyer des courriels privés qu’à partir d’adresses privées;
  • ne pas envoyer de données de patients dans des courriels non cryptés;
  • ne pas envoyer de données de patients dans un courriel de réponse; 
  • ne pas utiliser l’application « courriels » comme un système de gestion des documents, et ce qui serait pire, pour consti-tuer les dossiers électroniques des patients. Autrement dit, effacer les courriels après les avoir lus. Auparavant, transférer les informations importantes qu’ils contiennent, par exemple dans les dossiers des patients.
Divers
  • vérifier la composition de l’installation à intervalles réguliers;
  • ne pas utiliser de matériel ni de logiciels superflus;
  • ne pas autoriser des tiers à accéder au système informatique - cela vaut également pour les travaux de maintenance;
  • ne pas relier de téléphone portable à un ordinateur au cabinet: ce téléphone pourrait aussi servir à transmettre des données à des personnes malveillantes.

Cette liste n’est pas exhaustive et l’application, même stricte, de toutes les mesures énoncées n’offre pas une garantie à 100 % contre les abus. Il faut y voir une première étape, que franchira obligatoirement tout médecin responsable d’un cabinet informatisé - et son équipe. Car en fin de compte, c’est lui - et lui seul - qui portera la responsabilité du système, a fortiori s’il est mal géré ou mal sécurisé.

D’où la règle suivante, énoncée par le Préposé fédéral: Le médecin sait de quel matériel informatique, configuré à un haut niveau, et de quels logiciels son cabinet doit être équipé. Il bannit le reste de l’endroit où sont traitées les données de patients, données par définition très sensibles.

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/gesundheit/la-protection-des-donnees-au-cabinet-medical.html