Publicité
1 Introduction
Informations relatives à la protection des données
Protection des informations personnelles
La protection des données de santé à caractère personnel est un élément fondamental d'une stratégie de
sécurité. Chaque établissement utilisant les moniteurs doit prévoir les moyens nécessaires à la protection des
informations personnelles, conformément aux lois et réglementations nationales ainsi qu'aux politiques de
l'établissement en matière de gestion des données à caractère personnel. Seule la mise en place d'une
stratégie globale à plusieurs niveaux (comprenant les politiques, processus et technologies) peut protéger les
informations et les systèmes contre les menaces externes et internes.
Conformément à l'usage pour lequel il est prévu, le moniteur fonctionne à proximité du patient et contient
des informations sensibles et personnelles sur ce patient. Il comprend également des commandes qui vous
permettent d'adapter le moniteur au modèle de soins du patient.
Afin d'assurer la sécurité du patient et de protéger ses données de santé à caractère personnel, vous devez
mettre en place un système de sécurité incluant les éléments suivants :
•
Mesures de sécurité physique contre tout accès non autorisé – l'accès au moniteur doit être limité
aux utilisateurs autorisés. Il est essentiel que vous envisagiez de prendre des mesures de sécurité
physique afin que les utilisateurs non autorisés ne puissent pas accéder au moniteur.
•
Mesures de sécurité opérationnelle – il convient par exemple de veiller à procéder à la sortie des
patients une fois le monitorage terminé afin de supprimer leurs données du moniteur.
•
Mesures de sécurité administrative – seuls les membres du personnel exerçant des fonctions
spécifiques doivent pouvoir être autorisés à utiliser les moniteurs.
De plus, tout concept de sécurité doit prendre en compte les exigences des lois et réglementations locales de
votre pays.
Veuillez toujours prendre en compte la sécurité des données en matière de topologie et de configuration du
réseau lorsque vous connectez les moniteurs patient à des réseaux partagés. Votre établissement médical est
responsable de la sécurité du réseau sur lequel les données patient sensibles contenues dans le moniteur
peuvent être transférées.
Lorsqu'un moniteur est renvoyé pour réparation, mis au rebut ou retiré de votre établissement médical pour
une raison quelconque, vérifiez toujours que toutes les données patient ont été supprimées du moniteur en
mettant fin au monitorage pour le dernier patient (reportez-vous à la section
patient", page
REMARQUE
Les fichiers journaux générés par les moniteurs et les modules de paramètre sont utilisés pour résoudre les
problèmes éventuels du système et ne contiennent pas de données de santé protégées.
A propos des règles HIPAA (normes relatives à la sécurité et à la confidentialité des
informations patient)
Le cas échéant, la stratégie de sécurité adoptée par votre établissement doit inclure les normes prévues par la
loi HIPAA (Health Insurance Portability and Accountability Act) de 1996, mise en place par le Département
de la Santé et des Affaires Sociales américain (United States Department of Health and Human Services).
Lors de l'élaboration des politiques et des procédures, vous devez non seulement tenir compte des règles de
protection des données et de la vie privée, mais également de la loi HITECH (Health Information
Technology for Economic and Clinical Health, loi américaine sur l'application des technologies de
l'information sanitaire pour la santé économique et clinique). Pour plus d'informations, veuillez consultez le
site : http://www.hhs.gov/ocr/privacy/
14
111).
453564830881
"Fin du monitorage d'un
Publicité
