IHE et la sécurité (K Bourquard, GMSIH)
IHE et la sécurité
Karima Bourquard
User Cochair IHE-Europe et IHE-France
JFR, 21 Septembre 2006
Introduction
De plus en plus d’échanges d’information
médicale dans le système de santé :
Entre acteurs professionnels et avec le patient
Les réseaux de santé
Développement des projets nationaux : DMP, DCC,
urgence,…
La protection des données médicales :
Confidentialité : faire en sorte que l’information ne soit
accessible qu’aux personnes autorisées
Intégrité : protéger l’exactitude et l’intégrité de l’information
et des méthodes de traitement
Et les moyens de preuve et contrôle nécessaires aux
utilisateurs pour accorder leur confiance dans l’information
fournie
Et leur disponibilité : faire en sorte que les utilisateurs
autorisés puissent accéder à l’information et aux biens auxquels
elle est associée, lorsqu’ils en ont besoin
Dans un contexte réglementaire…
Important en France
Loi Informatique et liberté (1978) et transposition de la
directive européenne (2004) ;
Le code de la santé publique art. L1110-4 et L1111 (loi
n°2002-303 du 4 mars 2002 relative aux droits des malades
et de la qualité du système de santé) ;
Le code de l’assurance maladie (loi n°2004-810 du 13 août
2004 relative à l’assurance maladie) ;
Le code de la santé publique art. R 1111-13 Décret n°2006-6
du 4 janvier 2006 relatif à l’hébergement de santé à
caractère personnel ;
Le code de déontologie médicale ;
Le code civil.
Cas pratique : DMP et Patient
Le patient va disposer d’un DMP dans lequel
les comptes rendus médicaux
correspondant à ses visites auprès de
professionnels de santé seront disponibles
Il pourra ou non mettre à disposition ses
données aux professionnels pour sa prise
en charge coordonnée des soins
Quelques risques encourus (I)
Consentement :
Des informations médicales alimentent le DMP à l’insu du patient
Confidentialité :
Des adolescents ne veulent pas que certains épisodes de soins ne
soient connus par les parents
Évènements psychiatriques
Les informations sont utilisées à des fins commerciales
Intégrité :
Les informations stockées ont été transformées (virus) avant
stockage les rendant par exemple illisibles
Les informations sont mal restituées par des traitements
défectueux (viewer buggés, mal calibrés, non pertinents;..)
6
7
8
9
10
11
12
13
1
/
13
100%
