IHE et la sécurité Karima Bourquard User Cochair IHE-Europe et IHE-France JFR, 21 Septembre 2006
Introduction De plus en plus déchanges dinformation médicale dans le système de santé : Entre acteurs professionnels et avec le patient Entre acteurs professionnels et avec le patient Les réseaux de santé Les réseaux de santé Développement des projets nationaux : DMP, DCC, urgence,… Développement des projets nationaux : DMP, DCC, urgence,… La protection des données médicales : Confidentialité : faire en sorte que linformation ne soit accessible quaux personnes autorisées Confidentialité : faire en sorte que linformation ne soit accessible quaux personnes autorisées Intégrité : protéger lexactitude et lintégrité de linformation et des méthodes de traitement Intégrité : protéger lexactitude et lintégrité de linformation et des méthodes de traitement Et les moyens de preuve et contrôle nécessaires aux utilisateurs pour accorder leur confiance dans linformation fournie Et les moyens de preuve et contrôle nécessaires aux utilisateurs pour accorder leur confiance dans linformation fournie Et leur disponibilité : faire en sorte que les utilisateurs autorisés puissent accéder à linformation et aux biens auxquels elle est associée, lorsquils en ont besoin
Dans un contexte réglementaire… Important en France Loi Informatique et liberté (1978) et transposition de la directive européenne (2004) ; Le code de la santé publique art. L et L1111 (loi n° du 4 mars 2002 relative aux droits des malades et de la qualité du système de santé) ; Le code de lassurance maladie (loi n° du 13 août 2004 relative à lassurance maladie) ; Le code de la santé publique art. R Décret n° du 4 janvier 2006 relatif à lhébergement de santé à caractère personnel ; Le code de déontologie médicale ; Le code civil.
Cas pratique : DMP et Patient Le patient va disposer dun DMP dans lequel les comptes rendus médicaux correspondant à ses visites auprès de professionnels de santé seront disponibles Il pourra ou non mettre à disposition ses données aux professionnels pour sa prise en charge coordonnée des soins
Quelques risques encourus (I) Consentement : Des informations médicales alimentent le DMP à linsu du patient Des informations médicales alimentent le DMP à linsu du patient Confidentialité : Des adolescents ne veulent pas que certains épisodes de soins ne soient connus par les parents Des adolescents ne veulent pas que certains épisodes de soins ne soient connus par les parents Évènements psychiatriques Évènements psychiatriques Les informations sont utilisées à des fins commerciales Les informations sont utilisées à des fins commerciales Intégrité : Les informations stockées ont été transformées (virus) avant stockage les rendant par exemple illisibles Les informations stockées ont été transformées (virus) avant stockage les rendant par exemple illisibles Les informations sont mal restituées par des traitements défectueux (viewer buggés, mal calibrés, non pertinents;..) Les informations sont mal restituées par des traitements défectueux (viewer buggés, mal calibrés, non pertinents;..)
Disponibilité : Attaques sur les sites informatiques les rendant indisponibles Attaques sur les sites informatiques les rendant indisponibles Preuves et contrôles : il nest pas possible de remonter à lorigine de lincident il nest pas possible de remonter à lorigine de lincident Quelques risques encourus (II)
Pour répondre aux besoins Déterminer quels sont les services et mécanismes permettant de répondre aux besoins IHE propose aujourdhui la prise en compte: du consentement du patient : profil BPPC du consentement du patient : profil BPPC De la confidentialité, de lintégrité et traces et contrôles au travers des profils ATNA, DSIG De la confidentialité, de lintégrité et traces et contrôles au travers des profils ATNA, DSIG En sappuyant sur les infrastructures nécessaires concernant lidentification du patient (PIX, PDQ, PAM) et des professionnels de santé (PWP)
Le profil BPPC : Basic Patient Privacy Consent Ce profil met à disposition des mécanismes pour : Enregistrer les consentements du patient par rapport aux documents quil décide de mettre à disposition ; Enregistrer les consentements du patient par rapport aux documents quil décide de mettre à disposition ; Marque les documents publiés dans le DMP avec ce que le patient autorise à faire (en consultation notamment); Marque les documents publiés dans le DMP avec ce que le patient autorise à faire (en consultation notamment); Met en relation le choix du patient en terme de consentement avec le besoin exprimé. Met en relation le choix du patient en terme de consentement avec le besoin exprimé. Ce service peut être utilisé Pour des DMP centralisés Pour des DMP centralisés Ou pour des échanges de documents Ou pour des échanges de documents
Les caractéristiques Utilise des standards reconnus (CDA r2) Lisible par des êtres humains Pouvant être traités par des machines Les consentements peuvent être historisés Utilisables par dautres profils IHE : Profils liés aux documents scannés Profils liés aux documents scannés Profils XD* Profils XD* …
Le profil ATNA : Audit Trail Apporte des services pour : Analyser les log et rechercher des incidents liés à la sécurité en dehors de la politique de sécurité,par exemple: Analyser les log et rechercher des incidents liés à la sécurité en dehors de la politique de sécurité,par exemple: rechercher si les données de M. Dupont ont été consultés par une personne non autorisée rechercher si les données de M. Dupont ont été consultés par une personne non autorisée Rechercher si des informations ont été rajoutées par des sources non autorisées Rechercher si des informations ont été rajoutées par des sources non autorisées Sécuriser les nœuds déchange : Sécuriser les nœuds déchange : Par exemple : un cabinet de radiologie qui envoie des CR des patients vers le DMP sera autorisé de le faire si les machines qui dialoguent entre elles se sont reconnus mutuellement grâce à des certificats Par exemple : un cabinet de radiologie qui envoie des CR des patients vers le DMP sera autorisé de le faire si les machines qui dialoguent entre elles se sont reconnus mutuellement grâce à des certificats
Etablissement de santé Lab Info. System PACS Cabinet radiologique PACS ED Application EHR System Médecin libéral EHR System PMS Retrieve Document Register Document Query Document XDS Document Registry ATNA Audit record repository CT Time server MaintainTime MaintainTime Maintain Time Provide & Register Docs XDS Document Repository Repository ATNA Audit record repository ATNA Messages sécurisés
Les autres besoins Des travaux en cours sur Lauthentification fortes des utilisateurs entre domaines dactivité Lauthentification fortes des utilisateurs entre domaines dactivité La signature électronique La signature électronique La prise en compte des politiques de sécurité La prise en compte des politiques de sécurité Laccès à des informations sensibles pour le patient lui-même (avant la consultation dannonce) Laccès à des informations sensibles pour le patient lui-même (avant la consultation dannonce)
Les sites web : Plus d Informations