L’enjeu partagé de la sécurité des données de santé

17/05/2018

[2 mai 2018]

Garantir la confidentialité et la sécurité des données personnelles de santé des patients stockées sur un support numérique. Telle est l’obligation des hébergeurs de données de santé… et des prestataires de services des chirurgiens-dentistes.

Garantir la confidentialité et la sécurité des données de santé à caractère personnel, oui, mais comment ? Rappelons que, depuis avril 2018 les hébergeurs de données de santé doivent être certifiés par un organisme accrédité. Ce texte est très technique et impacte les seuls hébergeurs. Cependant, le Conseil national saisit l’opportunité de sa publication pour sensibiliser les chirurgiens-dentistes aux questions de sécurité informatique des données de leurs patients.

En effet, le Code de santé publique stipule : « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

Afin de garantir la confidentialité de ces données en toutes circonstances, les chirurgiens-dentistes doivent donc s’assurer de la sécurité de leur stockage, de l’accès aux postes informatiques et de la consultation des informations, mais aussi de la façon dont ils protègent les données lors d’échanges ou d’externalisations (via les hébergeurs de données de santé). À ce propos, l’Ordre invite les praticiens à utiliser la messagerie sécurisée Mailiz afin de garantir leurs échanges de données par mail. Par ailleurs, de plus en plus de praticiens s’adjoignent un service de prise de rendez-vous en ligne. Ces sites s’apparentent à un secrétariat à distance externalisé et dématérialisé permettant au patient de prendre rendez-vous avec le praticien. En utilisant ce type de services, le praticien engage sa responsabilité et devra veiller au respect de la confidentialité concernant les données de santé à caractère personnel et que les informations produites sur le site Internet sont en accord avec sa déontologie. Ainsi, le praticien doit s’assurer que la prestation offerte abrite son service chez un hébergeur titulaire d’un certificat de conformité. Le respect de cette obligation est vérifiable en consultant les conditions générales d’utilisation de chacun des sites fournisseurs de ce type de prestations.