Publicité
1 Introduction et principes de fonctionnement
Informations relatives à la protection des données
Protection des informations personnelles
La protection des données de santé à caractère personnel est un élément fondamental d'une stratégie de
sécurité. Chaque établissement utilisant les dispositifs doit prévoir les moyens nécessaires à la protection des
informations personnelles, conformément aux lois et réglementations nationales ainsi qu'aux politiques de
l'établissement en matière de gestion des données à caractère personnel. Seule la mise en place d'une
stratégie globale à plusieurs niveaux (comprenant les politiques, processus et technologies) peut protéger les
informations et les systèmes contre les menaces externes et internes.
Conformément à l'usage pour lequel ils sont prévus, les dispositifs fonctionnent à proximité du patient et
contiennent des informations sensibles et personnelles sur ce patient. Ils comprennent également des
commandes qui vous permettent d'adapter les dispositifs au modèle de soins du patient.
Afin d'assurer la sécurité du patient et de protéger ses données de santé à caractère personnel, vous devez
mettre en place un système de sécurité incluant les éléments suivants :
•
Mesures de sécurité physique contre tout accès non autorisé – l'accès aux dispositifs doit être
limité aux utilisateurs autorisés. Il est essentiel que vous envisagiez de prendre des mesures de sécurité
physique afin que les utilisateurs non autorisés ne puissent pas accéder au moniteur.
•
Mesures de sécurité opérationnelle – il convient par exemple de veiller à mettre les dispositifs hors
tension une fois le monitorage terminé afin de supprimer les données patient des dispositifs.
•
Mesures de sécurité administrative – seuls les membres du personnel exerçant des fonctions
spécifiques doivent pouvoir être autorisés à utiliser les dispositifs.
De plus, tout concept de sécurité doit prendre en compte les exigences des lois et réglementations locales de
votre pays.
Veuillez toujours prendre en compte la sécurité des données en matière de topologie et de configuration du
réseau lorsque vous connectez les dispositifs à des réseaux partagés. Votre établissement médical est
responsable de la sécurité du réseau sur lequel les données patient sensibles contenues dans le moniteur
peuvent être transférées.
Lorsqu'un dispositif est renvoyé pour réparation, mis au rebut ou retiré de votre établissement médical pour
une raison quelconque, vérifiez toujours que toutes les données patient ont été supprimées du dispositif en
le mettant hors tension.
REMARQUE
Les fichiers journaux générés par les dispositifs sont utilisés pour résoudre les problèmes éventuels du
système et ne contiennent pas de données de santé protégées.
A propos des règles HIPAA (normes relatives à la sécurité et à la confidentialité des
informations patient)
Le cas échéant, la stratégie de sécurité adoptée par votre établissement doit inclure les normes prévues par la
loi HIPAA (Health Insurance Portability and Accountability Act) de 1996, mise en place par le Département
de la Santé et des Affaires Sociales américain (United States Department of Health and Human Services).
Lors de l'élaboration des politiques et des procédures, vous devez non seulement tenir compte des règles de
protection des données et de la vie privée, mais également de la loi HITECH (Health Information
Technology for Economic and Clinical Health, loi américaine sur l'application des technologies de
l'information sanitaire pour la santé économique et clinique). Pour plus d'informations, veuillez consultez le
site :
http://www.hhs.gov/ocr/privacy/
8
453665021881
Publicité
