La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

IHE et la sécurité Karima Bourquard User Cochair IHE-Europe et IHE-France JFR, 21 Septembre 2006.

Publié parCésar Renault Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "IHE et la sécurité Karima Bourquard User Cochair IHE-Europe et IHE-France JFR, 21 Septembre 2006."— Transcription de la présentation:

1 IHE et la sécurité Karima Bourquard User Cochair IHE-Europe et IHE-France JFR, 21 Septembre 2006

2 Introduction De plus en plus déchanges dinformation médicale dans le système de santé : Entre acteurs professionnels et avec le patient Entre acteurs professionnels et avec le patient Les réseaux de santé Les réseaux de santé Développement des projets nationaux : DMP, DCC, urgence,… Développement des projets nationaux : DMP, DCC, urgence,… La protection des données médicales : Confidentialité : faire en sorte que linformation ne soit accessible quaux personnes autorisées Confidentialité : faire en sorte que linformation ne soit accessible quaux personnes autorisées Intégrité : protéger lexactitude et lintégrité de linformation et des méthodes de traitement Intégrité : protéger lexactitude et lintégrité de linformation et des méthodes de traitement Et les moyens de preuve et contrôle nécessaires aux utilisateurs pour accorder leur confiance dans linformation fournie Et les moyens de preuve et contrôle nécessaires aux utilisateurs pour accorder leur confiance dans linformation fournie Et leur disponibilité : faire en sorte que les utilisateurs autorisés puissent accéder à linformation et aux biens auxquels elle est associée, lorsquils en ont besoin

3 Dans un contexte réglementaire… Important en France Loi Informatique et liberté (1978) et transposition de la directive européenne (2004) ; Le code de la santé publique art. L1110-4 et L1111 (loi n°2002-303 du 4 mars 2002 relative aux droits des malades et de la qualité du système de santé) ; Le code de lassurance maladie (loi n°2004-810 du 13 août 2004 relative à lassurance maladie) ; Le code de la santé publique art. R 1111-13 Décret n° 2006-6 du 4 janvier 2006 relatif à lhébergement de santé à caractère personnel ; Le code de déontologie médicale ; Le code civil.

4 Cas pratique : DMP et Patient Le patient va disposer dun DMP dans lequel les comptes rendus médicaux correspondant à ses visites auprès de professionnels de santé seront disponibles Il pourra ou non mettre à disposition ses données aux professionnels pour sa prise en charge coordonnée des soins

5 Quelques risques encourus (I) Consentement : Des informations médicales alimentent le DMP à linsu du patient Des informations médicales alimentent le DMP à linsu du patient Confidentialité : Des adolescents ne veulent pas que certains épisodes de soins ne soient connus par les parents Des adolescents ne veulent pas que certains épisodes de soins ne soient connus par les parents Évènements psychiatriques Évènements psychiatriques Les informations sont utilisées à des fins commerciales Les informations sont utilisées à des fins commerciales Intégrité : Les informations stockées ont été transformées (virus) avant stockage les rendant par exemple illisibles Les informations stockées ont été transformées (virus) avant stockage les rendant par exemple illisibles Les informations sont mal restituées par des traitements défectueux (viewer buggés, mal calibrés, non pertinents;..) Les informations sont mal restituées par des traitements défectueux (viewer buggés, mal calibrés, non pertinents;..)

6 Disponibilité : Attaques sur les sites informatiques les rendant indisponibles Attaques sur les sites informatiques les rendant indisponibles Preuves et contrôles : il nest pas possible de remonter à lorigine de lincident il nest pas possible de remonter à lorigine de lincident Quelques risques encourus (II)

7 Pour répondre aux besoins Déterminer quels sont les services et mécanismes permettant de répondre aux besoins IHE propose aujourdhui la prise en compte: du consentement du patient : profil BPPC du consentement du patient : profil BPPC De la confidentialité, de lintégrité et traces et contrôles au travers des profils ATNA, DSIG De la confidentialité, de lintégrité et traces et contrôles au travers des profils ATNA, DSIG En sappuyant sur les infrastructures nécessaires concernant lidentification du patient (PIX, PDQ, PAM) et des professionnels de santé (PWP)

8 Le profil BPPC : Basic Patient Privacy Consent Ce profil met à disposition des mécanismes pour : Enregistrer les consentements du patient par rapport aux documents quil décide de mettre à disposition ; Enregistrer les consentements du patient par rapport aux documents quil décide de mettre à disposition ; Marque les documents publiés dans le DMP avec ce que le patient autorise à faire (en consultation notamment); Marque les documents publiés dans le DMP avec ce que le patient autorise à faire (en consultation notamment); Met en relation le choix du patient en terme de consentement avec le besoin exprimé. Met en relation le choix du patient en terme de consentement avec le besoin exprimé. Ce service peut être utilisé Pour des DMP centralisés Pour des DMP centralisés Ou pour des échanges de documents Ou pour des échanges de documents

9 Les caractéristiques Utilise des standards reconnus (CDA r2) Lisible par des êtres humains Pouvant être traités par des machines Les consentements peuvent être historisés Utilisables par dautres profils IHE : Profils liés aux documents scannés Profils liés aux documents scannés Profils XD* Profils XD* …

10 Le profil ATNA : Audit Trail Apporte des services pour : Analyser les log et rechercher des incidents liés à la sécurité en dehors de la politique de sécurité,par exemple: Analyser les log et rechercher des incidents liés à la sécurité en dehors de la politique de sécurité,par exemple: rechercher si les données de M. Dupont ont été consultés par une personne non autorisée rechercher si les données de M. Dupont ont été consultés par une personne non autorisée Rechercher si des informations ont été rajoutées par des sources non autorisées Rechercher si des informations ont été rajoutées par des sources non autorisées Sécuriser les nœuds déchange : Sécuriser les nœuds déchange : Par exemple : un cabinet de radiologie qui envoie des CR des patients vers le DMP sera autorisé de le faire si les machines qui dialoguent entre elles se sont reconnus mutuellement grâce à des certificats Par exemple : un cabinet de radiologie qui envoie des CR des patients vers le DMP sera autorisé de le faire si les machines qui dialoguent entre elles se sont reconnus mutuellement grâce à des certificats

11 Etablissement de santé Lab Info. System PACS Cabinet radiologique PACS ED Application EHR System Médecin libéral EHR System PMS Retrieve Document Register Document Query Document XDS Document Registry ATNA Audit record repository CT Time server MaintainTime MaintainTime Maintain Time Provide & Register Docs XDS Document Repository Repository ATNA Audit record repository ATNA Messages sécurisés

12 Les autres besoins Des travaux en cours sur Lauthentification fortes des utilisateurs entre domaines dactivité Lauthentification fortes des utilisateurs entre domaines dactivité La signature électronique La signature électronique La prise en compte des politiques de sécurité La prise en compte des politiques de sécurité Laccès à des informations sensibles pour le patient lui-même (avant la consultation dannonce) Laccès à des informations sensibles pour le patient lui-même (avant la consultation dannonce)

13 Les sites web : http://www.IHE-Europe.org http://www.IHE-Europe.org http://www.IHE-Europe.org http://www.gmsih.fr/IHE http://www.gmsih.fr/IHE http://www.gmsih.fr/IHE http://www.ihe.net http://www.ihe.nethttp://www.ihe.net Plus d Informations

Télécharger ppt "IHE et la sécurité Karima Bourquard User Cochair IHE-Europe et IHE-France JFR, 21 Septembre 2006."

Présentations similaires

Les Web Services Schéma Directeur des Espaces numériques de Travail

Les Web Services Schéma Directeur des Espaces numériques de Travail
Dossier Médical Personnel

Dossier Médical Personnel
Le Dossier Médical Personnel

Le Dossier Médical Personnel
Introduction à IHE pourquoi ? IHE pourquoi ? Répondre aux besoins du marché de linformatique de santé pour lintégration des systèmes :Répondre aux besoins.

Introduction à IHE pourquoi ? IHE pourquoi ? Répondre aux besoins du marché de linformatique de santé pour lintégration des systèmes :Répondre aux besoins.
Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton

Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton
La diffusion des données publiques : la politique nationale britannique à lheure du projet de directive européenne Peter Griffiths, Home Office, Londres.

La diffusion des données publiques : la politique nationale britannique à lheure du projet de directive européenne Peter Griffiths, Home Office, Londres.
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
LE DOSSIER DE SOINS LES TRANSMISSIONS CIBLEES ACCES AUX INFORMATIONS

LE DOSSIER DE SOINS LES TRANSMISSIONS CIBLEES ACCES AUX INFORMATIONS
Protéger la personne et la vie privée

Protéger la personne et la vie privée
Information et droits des patients Claude Evin Séminaire du RECEMAP Nantes, le 13/12/2002.

Information et droits des patients Claude Evin Séminaire du RECEMAP Nantes, le 13/12/2002.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.

1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
L’INFORMATION PARTAGÉE : RÈGLES DÉONTOLOGIQUES RESPONSABILITÉS DES DIM

L’INFORMATION PARTAGÉE : RÈGLES DÉONTOLOGIQUES RESPONSABILITÉS DES DIM
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.

COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
La communication et la confidentialité des données de santé Introduction: importance et intérêt du sujet UCL - LLN le 5 février 2009 Animateur : Pr. J.

La communication et la confidentialité des données de santé Introduction: importance et intérêt du sujet UCL - LLN le 5 février 2009 Animateur : Pr. J.
PARTENARIAT FNISASIC / MSC

PARTENARIAT FNISASIC / MSC
Service d'Hygiène Hospitalière D.Machefert

Service d'Hygiène Hospitalière D.Machefert
Dossier Patient Informatisé - Dossier Médical Personnel

Dossier Patient Informatisé - Dossier Médical Personnel
Le partage d'éléments de dossiers patient inter-établissements

Le partage d'éléments de dossiers patient inter-établissements
Programme NOU-R de lutte contre la corruption. Piliers de lutte contre la gouvernance Pilier 1 - Élaborer une organisation efficace et transparente du.

Programme NOU-R de lutte contre la corruption. Piliers de lutte contre la gouvernance Pilier 1 - Élaborer une organisation efficace et transparente du.
Le DMP, la mémoire santé.

Le DMP, la mémoire santé.

Présentations similaires

Annonces Google