IHE et la sécurité Karima Bourquard User Cochair IHE-Europe et IHE-France JFR, 21 Septembre 2006.

Slides:



Advertisements
Présentations similaires
Les Web Services Schéma Directeur des Espaces numériques de Travail
Advertisements

Dossier Médical Personnel
Le Dossier Médical Personnel
Introduction à IHE pourquoi ? IHE pourquoi ? Répondre aux besoins du marché de linformatique de santé pour lintégration des systèmes :Répondre aux besoins.
Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton
La diffusion des données publiques : la politique nationale britannique à lheure du projet de directive européenne Peter Griffiths, Home Office, Londres.
Sécurité du Réseau Informatique du Département de l’Équipement
LE DOSSIER DE SOINS LES TRANSMISSIONS CIBLEES ACCES AUX INFORMATIONS
Protéger la personne et la vie privée
Information et droits des patients Claude Evin Séminaire du RECEMAP Nantes, le 13/12/2002.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
L’INFORMATION PARTAGÉE : RÈGLES DÉONTOLOGIQUES RESPONSABILITÉS DES DIM
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
La communication et la confidentialité des données de santé Introduction: importance et intérêt du sujet UCL - LLN le 5 février 2009 Animateur : Pr. J.
PARTENARIAT FNISASIC / MSC
Service d'Hygiène Hospitalière D.Machefert
Dossier Patient Informatisé - Dossier Médical Personnel
Le partage d'éléments de dossiers patient inter-établissements
Programme NOU-R de lutte contre la corruption. Piliers de lutte contre la gouvernance Pilier 1 - Élaborer une organisation efficace et transparente du.
Le DMP, la mémoire santé.
SMIS 1 Contrôle daccès : étude préliminaire Illustration : contrôle daccès dans le DMP Principe général –Le DMP a pour vocation de favoriser la coordination,
Validation des compétences C.2.1 – C.2.2 et C.2.3
« Solution de gestion pour l’entreprises de BTP »
JFR – Oct 2006 What IHE Delivers 1 Charles Parisot GE Healthcare, Buc, France Co-chair IHE IT Infrastructure Planning Committee Les Echanges de Données.
Transmission du dossier médical
Jérôme Duvernois, Président – 15 avril 2009
0 NOUVEAUTÉS LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.
Et le testament fut contesté… R.CLEMENT, V. OULD-AOUDIA, N. PORTIER, M. BERGER, O. RODAT Pôle de soins gériatriques, Maison Pirmil, Hôpital Saint-Jacques,
SMIS 1 Matrice de droits du GIP DMP..\docs_travail\DroitsAcces\TableDroitsAcces_GIPDMP.pdf Plus que des droits, la matrice exprime Quel rôle/profession.
Docteur François-André ALLAERT Centre Européen de Normalisation
Un grand voyage, une grande aventure nécessite toujours une longue et sérieuse préparation. Notre mort exige cette minutieuse préparation F.J.
Notre mort exige cette minutieuse préparation
Règles actuelles de consultation du Dossier Médical DESC réanimation médicale Marseille 14/12/2004 Laurent Chiche.
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
La Plateforme Informatique régionale en Cancérologie
Animation DMP aux résidents d’une structure EHPAD
SMIS – november Enregistrement des professionnels médico- sociaux dans la coordination Le professionnel signe la charte de la coordination. La coordination.
Le DMP Dossier Médical Personnel
DISPOSITIONS LEGISLATIVES Loi du 31/12/1991
L’ordonnance du 8 décembre 2005
La.
Dossier Médical Personnel
La fonction Adresser un patient permet en quelques clics et 24/24, de: Bienvenue sur La plateforme médicale exclusivement réservée aux médecins, un nouveau.
Les Profils IHE Pour une utilisation plus efficiente des processus médicaux Domaine d’affinité Définitions Cardiologie CATH (Cardiac Catheterization Workflow)
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
SMIS 1 Contrôle d’accès : étude préliminaire Illustration : contrôle d’accès dans le DMP Principe général –Le DMP a pour vocation de favoriser la coordination,
Evaluation des Pratiques Professionnelles
1 2610/2006©THALES CEGEDIM 2006 ERC Alsace du 26/10/ ©THALES CEGEDIM 2006.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Centre Hospitalier Universitaire d’Amiens
Le DMP Dossier Médical Personnel
Bilan de la certification V2/2007 des Etablissements de Santé en Basse Normandie Mise à jour du
Le DMP Dossier Médical Personnel
M. Otter – SFIL – JIB Café Scientifique – 06/11/2008 CPS et Biologie.
KSZ-BCSS Frank ROBBEN - Administrateur général Banque Carrefour de la sécurité sociale Généralisation de l’usage de la carte d’identité électronique au.
Centre Hospitalier de Denain
11° Rencontres Médicales de L’Eure Messagerie Sécurisée de Santé
Les profils d'intégration du domaine ITI
3 février 2006SGGRP / LUNDBECK1 Bonnes pratiques soignantes en EHPAD Articulations avec le Secteur Libéral.
Dossier Médical Personnel
Le répertoire de références Mise en place du projet "Hubs-Metahub"
Sujet d’actualité : Le dossier médical personnel Le 12 septembre 2006.
Archivage électronique du DPI
CNAMTS - Mission Partage des Données Médicales 05/10/2004 JIT DMP 1 CATEL Journées Inter-régionales de la télé santé Le Dossier Médical Personnel.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
ÉTUDES Une solution technique possible pour dématérialiser la prescription d'examens de biologie à exécution ambulatoire.
ÉTUDES Une solution technique possible pour dématérialiser la prescription d'examens de biologie par un cabinet médical.
Production, gestion et préservation de la valeur neutre et probante de l’information médicale Parcours Interopérabilité HIT - 24 mai 2016
LES DROITS DES PATIENTS Docteur Nicolas MONNIER. INTRODUCTION Officialisés par la loi du 4 mars 2002 Changement de statut concernant le « patient » qui.
Présentation de HelloDoc Mail
Transcription de la présentation:

IHE et la sécurité Karima Bourquard User Cochair IHE-Europe et IHE-France JFR, 21 Septembre 2006

Introduction De plus en plus déchanges dinformation médicale dans le système de santé : Entre acteurs professionnels et avec le patient Entre acteurs professionnels et avec le patient Les réseaux de santé Les réseaux de santé Développement des projets nationaux : DMP, DCC, urgence,… Développement des projets nationaux : DMP, DCC, urgence,… La protection des données médicales : Confidentialité : faire en sorte que linformation ne soit accessible quaux personnes autorisées Confidentialité : faire en sorte que linformation ne soit accessible quaux personnes autorisées Intégrité : protéger lexactitude et lintégrité de linformation et des méthodes de traitement Intégrité : protéger lexactitude et lintégrité de linformation et des méthodes de traitement Et les moyens de preuve et contrôle nécessaires aux utilisateurs pour accorder leur confiance dans linformation fournie Et les moyens de preuve et contrôle nécessaires aux utilisateurs pour accorder leur confiance dans linformation fournie Et leur disponibilité : faire en sorte que les utilisateurs autorisés puissent accéder à linformation et aux biens auxquels elle est associée, lorsquils en ont besoin

Dans un contexte réglementaire… Important en France Loi Informatique et liberté (1978) et transposition de la directive européenne (2004) ; Le code de la santé publique art. L et L1111 (loi n° du 4 mars 2002 relative aux droits des malades et de la qualité du système de santé) ; Le code de lassurance maladie (loi n° du 13 août 2004 relative à lassurance maladie) ; Le code de la santé publique art. R Décret n° du 4 janvier 2006 relatif à lhébergement de santé à caractère personnel ; Le code de déontologie médicale ; Le code civil.

Cas pratique : DMP et Patient Le patient va disposer dun DMP dans lequel les comptes rendus médicaux correspondant à ses visites auprès de professionnels de santé seront disponibles Il pourra ou non mettre à disposition ses données aux professionnels pour sa prise en charge coordonnée des soins

Quelques risques encourus (I) Consentement : Des informations médicales alimentent le DMP à linsu du patient Des informations médicales alimentent le DMP à linsu du patient Confidentialité : Des adolescents ne veulent pas que certains épisodes de soins ne soient connus par les parents Des adolescents ne veulent pas que certains épisodes de soins ne soient connus par les parents Évènements psychiatriques Évènements psychiatriques Les informations sont utilisées à des fins commerciales Les informations sont utilisées à des fins commerciales Intégrité : Les informations stockées ont été transformées (virus) avant stockage les rendant par exemple illisibles Les informations stockées ont été transformées (virus) avant stockage les rendant par exemple illisibles Les informations sont mal restituées par des traitements défectueux (viewer buggés, mal calibrés, non pertinents;..) Les informations sont mal restituées par des traitements défectueux (viewer buggés, mal calibrés, non pertinents;..)

Disponibilité : Attaques sur les sites informatiques les rendant indisponibles Attaques sur les sites informatiques les rendant indisponibles Preuves et contrôles : il nest pas possible de remonter à lorigine de lincident il nest pas possible de remonter à lorigine de lincident Quelques risques encourus (II)

Pour répondre aux besoins Déterminer quels sont les services et mécanismes permettant de répondre aux besoins IHE propose aujourdhui la prise en compte: du consentement du patient : profil BPPC du consentement du patient : profil BPPC De la confidentialité, de lintégrité et traces et contrôles au travers des profils ATNA, DSIG De la confidentialité, de lintégrité et traces et contrôles au travers des profils ATNA, DSIG En sappuyant sur les infrastructures nécessaires concernant lidentification du patient (PIX, PDQ, PAM) et des professionnels de santé (PWP)

Le profil BPPC : Basic Patient Privacy Consent Ce profil met à disposition des mécanismes pour : Enregistrer les consentements du patient par rapport aux documents quil décide de mettre à disposition ; Enregistrer les consentements du patient par rapport aux documents quil décide de mettre à disposition ; Marque les documents publiés dans le DMP avec ce que le patient autorise à faire (en consultation notamment); Marque les documents publiés dans le DMP avec ce que le patient autorise à faire (en consultation notamment); Met en relation le choix du patient en terme de consentement avec le besoin exprimé. Met en relation le choix du patient en terme de consentement avec le besoin exprimé. Ce service peut être utilisé Pour des DMP centralisés Pour des DMP centralisés Ou pour des échanges de documents Ou pour des échanges de documents

Les caractéristiques Utilise des standards reconnus (CDA r2) Lisible par des êtres humains Pouvant être traités par des machines Les consentements peuvent être historisés Utilisables par dautres profils IHE : Profils liés aux documents scannés Profils liés aux documents scannés Profils XD* Profils XD* …

Le profil ATNA : Audit Trail Apporte des services pour : Analyser les log et rechercher des incidents liés à la sécurité en dehors de la politique de sécurité,par exemple: Analyser les log et rechercher des incidents liés à la sécurité en dehors de la politique de sécurité,par exemple: rechercher si les données de M. Dupont ont été consultés par une personne non autorisée rechercher si les données de M. Dupont ont été consultés par une personne non autorisée Rechercher si des informations ont été rajoutées par des sources non autorisées Rechercher si des informations ont été rajoutées par des sources non autorisées Sécuriser les nœuds déchange : Sécuriser les nœuds déchange : Par exemple : un cabinet de radiologie qui envoie des CR des patients vers le DMP sera autorisé de le faire si les machines qui dialoguent entre elles se sont reconnus mutuellement grâce à des certificats Par exemple : un cabinet de radiologie qui envoie des CR des patients vers le DMP sera autorisé de le faire si les machines qui dialoguent entre elles se sont reconnus mutuellement grâce à des certificats

Etablissement de santé Lab Info. System PACS Cabinet radiologique PACS ED Application EHR System Médecin libéral EHR System PMS Retrieve Document Register Document Query Document XDS Document Registry ATNA Audit record repository CT Time server MaintainTime MaintainTime Maintain Time Provide & Register Docs XDS Document Repository Repository ATNA Audit record repository ATNA Messages sécurisés

Les autres besoins Des travaux en cours sur Lauthentification fortes des utilisateurs entre domaines dactivité Lauthentification fortes des utilisateurs entre domaines dactivité La signature électronique La signature électronique La prise en compte des politiques de sécurité La prise en compte des politiques de sécurité Laccès à des informations sensibles pour le patient lui-même (avant la consultation dannonce) Laccès à des informations sensibles pour le patient lui-même (avant la consultation dannonce)

Les sites web : Plus d Informations