Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

IHE et la sécurité (K Bourquard, GMSIH)

publicité 
IHE et la sécurité
Karima Bourquard
User Cochair IHE-Europe et IHE-France
JFR, 21 Septembre 2006
Introduction
De plus en plus d’échanges d’information
médicale dans le système de santé :
 Entre acteurs professionnels et avec le patient
 Les réseaux de santé
 Développement des projets nationaux : DMP, DCC,
urgence,…
La protection des données médicales :
 Confidentialité : faire en sorte que l’information ne soit
accessible qu’aux personnes autorisées
 Intégrité : protéger l’exactitude et l’intégrité de l’information
et des méthodes de traitement
 Et les moyens de preuve et contrôle nécessaires aux
utilisateurs pour accorder leur confiance dans l’information
fournie
Et leur disponibilité : faire en sorte que les utilisateurs
autorisés puissent accéder à l’information et aux biens auxquels
elle est associée, lorsqu’ils en ont besoin
Dans un contexte réglementaire…
Important en France
Loi Informatique et liberté (1978) et transposition de la
directive européenne (2004) ;
Le code de la santé publique art. L1110-4 et L1111 (loi
n°2002-303 du 4 mars 2002 relative aux droits des malades
et de la qualité du système de santé) ;
Le code de l’assurance maladie (loi n°2004-810 du 13 août
2004 relative à l’assurance maladie) ;
Le code de la santé publique art. R 1111-13 Décret n° 2006-6
du 4 janvier 2006 relatif à l’hébergement de santé à
caractère personnel ;
Le code de déontologie médicale ;
Le code civil.
Cas pratique : DMP et Patient
Le patient va disposer d’un DMP dans lequel
les comptes rendus médicaux
correspondant à ses visites auprès de
professionnels de santé seront disponibles
Il pourra ou non mettre à disposition ses
données aux professionnels pour sa prise
en charge coordonnée des soins
Quelques risques encourus (I)
Consentement :
 Des informations médicales alimentent le DMP à l’insu du patient
Confidentialité :
 Des adolescents ne veulent pas que certains épisodes de soins ne
soient connus par les parents
 Évènements psychiatriques
 Les informations sont utilisées à des fins commerciales
Intégrité :
 Les informations stockées ont été transformées (virus) avant
stockage les rendant par exemple illisibles
 Les informations sont mal restituées par des traitements
défectueux (viewer buggés, mal calibrés, non pertinents;..)
Quelques risques encourus (II)
Disponibilité :
Attaques sur les sites informatiques les rendant indisponibles
Preuves et contrôles :
il n’est pas possible de remonter à l’origine de l’incident
Pour répondre aux besoins
Déterminer quels sont les services et mécanismes
permettant de répondre aux besoins
IHE propose aujourd’hui la prise en compte:
 du consentement du patient : profil BPPC
 De la confidentialité, de l’intégrité et traces et contrôles au
travers des profils ATNA, DSIG
En s’appuyant sur les infrastructures nécessaires
concernant l’identification du patient (PIX, PDQ,
PAM) et des professionnels de santé (PWP)
Le profil BPPC : Basic Patient Privacy Consent
Ce profil met à disposition des mécanismes pour :
 Enregistrer les consentements du patient par rapport aux
documents qu’il décide de mettre à disposition ;
 Marque les documents publiés dans le DMP avec ce que le
patient autorise à faire (en consultation notamment);
 Met en relation le choix du patient en terme de consentement
avec le besoin exprimé.
Ce service peut être utilisé
 Pour des DMP centralisés
 Ou pour des échanges de documents
Les caractéristiques
Utilise des standards reconnus (CDA r2)
Lisible par des êtres humains
Pouvant être traités par des machines
Les consentements peuvent être historisés
Utilisables par d’autres profils IHE :
 Profils liés aux documents scannés
 Profils XD*
 …
Le profil ATNA : Audit Trail
Apporte des services pour :
 Analyser les log et rechercher des incidents liés à la sécurité
en dehors de la politique de sécurité,par exemple:
•
•
rechercher si les données de M. Dupont ont été consultés par
une personne non autorisée
Rechercher si des informations ont été rajoutées par des
sources non autorisées
 Sécuriser les nœuds d’échange :
• Par exemple : un cabinet de radiologie qui envoie des CR des
patients vers le DMP sera autorisé de le faire si les machines
qui dialoguent entre elles se sont reconnus mutuellement grâce
à des certificats
ATNA
EHR System PMS
ED Application
Médecin libéral
XDS
Document
Repository
XDS
Document
Registry
Repository
Query Document
PACS
Register Document
EHR System
PACS
Retrieve Document
Lab Info.
System
ATNA Audit
record repository
Etablissement de
santé
Provide & Register Docs
Maintain Time
Maintain
Time
ATNA Audit
CT Time server
record repository
Maintain
Time
Cabinet
radiologique
Messages sécurisés
Les autres besoins
Des travaux en cours sur
 L’authentification fortes des utilisateurs entre
domaines d’activité
 La signature électronique
 La prise en compte des politiques de sécurité
 L’accès à des informations sensibles pour le
patient lui-même (avant la consultation d’annonce)
Plus d’ Informations
Les sites web :
 http://www.IHE-Europe.org
 http://www.gmsih.fr/IHE
 http://www.ihe.net
Documents connexes
Le DMP en résumé
Le DMP en résumé
best case decision marketing platform (dmp on off)
best case decision marketing platform (dmp on off)
Télécharger la présentation de François Jeanne
Télécharger la présentation de François Jeanne
Restitution LAB 2 Les outils au service des nouvelles pratiques
Restitution LAB 2 Les outils au service des nouvelles pratiques
DMP et Cancer - Esanté.gouv.fr
DMP et Cancer - Esanté.gouv.fr
Le Dossier Médical Personnel en voie de coma
Le Dossier Médical Personnel en voie de coma
courrier conseil de l`ordre
courrier conseil de l`ordre
P
P
Makazi lance sa DMP "nouvelle génération"
Makazi lance sa DMP "nouvelle génération"
Télécharger notre dossier sur le DMP
Télécharger notre dossier sur le DMP
Picardie - Article Telescope d`Amiens 050912
Picardie - Article Telescope d`Amiens 050912
PENSE-BÊTE DMP Demander au patient s`il a entendu parler du
PENSE-BÊTE DMP Demander au patient s`il a entendu parler du
cliquez-ici.
cliquez-ici.
ArtBasel, du 16 au 19.6.2016
ArtBasel, du 16 au 19.6.2016
Qui n`a pas encore son dossier médical personnel?
Qui n`a pas encore son dossier médical personnel?
La région Aquitaine en pointe sur le Dossier Médical Personnel
La région Aquitaine en pointe sur le Dossier Médical Personnel
IHE Guide d`Achat
IHE Guide d`Achat
Dossier de Presse "vieviewer"
Dossier de Presse "vieviewer"
Patient - Interop`Santé
Patient - Interop`Santé
Formation de développeur eHealth Connector
Formation de développeur eHealth Connector
08-04-08 FichesPresent
08-04-08 FichesPresent
Guide d`Interopérabilité Intra-hospitalier Édition 2012
Guide d`Interopérabilité Intra-hospitalier Édition 2012
Téléchargement
publicité