Le contexte
Fin février 2021, la presse française a révélé la publication d’un fichier contenant les données médicales de près de 500 000 personnes au sein de laboratoires français. Les fichiers comprenaient des informations médicales provenant d’une trentaine de laboratoires. Cela montre à quel point il est important de protéger les données des dossiers patients avec des fichiers anonymisé et protégés par des couches de chiffrement et d’accorder une importante particulière à la sécurité des données de santé.
Problématiques, obligations et certifications : on fait le point !
Les laboratoires d’analyses médicales, dû à leurs activités et leurs structures, sont amenés à traiter et à transférer un flux important de données à caractère personnel, comprenant des données sensibles de santé des patients. A ce titre, les laboratoires doivent mettre en place un ensemble de mesures de sécurité nécessaires à la protection de leurs flux de données, et notamment avoir recours à des procédés d’identification et d’authentification forts et à des hébergeurs certifiés.
Saviez-vous que les laboratoires de biologie médicale ont pour obligation de conserver les comptes-rendus d’examens et toutes les informations formalisées qui permettent de retracer les parcours de soins (exemplaires patients, prescripteurs, correspondants, traces de diffusion) ? La durée d’archivage pour les laboratoires de biologie médicale est de 10 ans, selon l’article L1142-28 du Code de la santé publique. Il est de 40 ans pour les laboratoires spécialisés dans l’identification par empreintes génétiques dans le cadre de procédures judiciaires.
Attention, un hébergeur se doit de disposer des certifications adéquates qui assurent à l’établissement un haut niveau de protection et de sécurisation des données de santé : certification ISO 27001 et certification HDS (Hébergeur des données de santé).
Les nouveaux besoins et enjeux des laboratoires :
- Dématérialiser l’ensemble du dossier patient : cartes vitales, ordonnances, complémentaires, planches d’étiquettes, documents obligatoires etc.
- Optimiser la gestion de vos documents : maitriser les processus de vos dossiers patients.
- Limiter les saisies manuelles d’information: automatiser le traitement pour éviter les erreurs.
- Faciliter la coordination entre les laboratoires et les patients.
- Préserver la confidentialité de vos dossiers : restreindre l’accès aux personnes habilitées.
- Archiver les dossiers patients dans un hébergeur certifié HDS, pour être conforme aux obligations de conservation.
En tant que laboratoire, comment gérer ces nouveaux processus et vos documents pour que vos données soient en totale sécurité ? On vous donne nos 5 leviers pour une transformation digitale réussie.
1- Numérisez vos dossiers patients et vos archives.
Numériser l’ensemble de vos documents avec des scanners fiables et adaptés à votre activité est indispensable pour mener à bien vos missions au quotidien : ordonnances, cartes mutuelles, complémentaires santé, planches d’étiquettes, documents obligatoires (consentements, compte rendu d’examen…), passeports mais également l’ensemble de vos archives !
—————————-
2- Misez sur les documents en workflow.
Les documents en workflow sont documents dynamiques facilitant le partage et la collaboration dans vos processus de validation, permettant à chacun des intervenants (prescripteur, préleveur, biologiste médical) de marquer les actions qu’il a réalisées et de prendre connaissance des actions réalisées par les autres intervenants.
Les documents de workflow possèdent un identifiant unique, un statut ouvert ou fermé et comprend une liste de tâches à effectuer (prélever les spécimens, réaliser les examens…).
Un workflow comprend également un début de processus et une fin. Le statut du document peut changer automatiquement dans ses différentes phases. Le document et les données qu’il comporte sont sécurisés tout au long du processus de workflow.
A la clé, un gain de temps dans le traitement courant des documents liés à vos patients !
—————————
3- Sécurisez vos données.
En stockant vos documents sensibles via un hébergement de données de santé, vous avez l’assurance de sécuriser leur accès et le partage à vos confrères et patients grâce à des liens fiables.
En hébergeant vos données, vous avez également accès à tout moment à l’ensemble de votre patrimoine informationnel, où que vous soyez dès lors que vous avez accès à une connexion internet.
————————–
4- Faites l’extraction de vos métadonnées récurrentes.
Numéro de sécurité social, nom du patient, type de pathologie, suivi patient… : toutes ces données sont appelées des métadonnées récurrentes. Celles-ci sont automatiquement reconnues et classées afin de faciliter leur extraction, leur comparaison, leur partage ou leur visualisation sous forme de statistiques. Les extractions peuvent être importées dans un format adapté au sein de vos logiciels métiers. Toutes ces informations sont sécurisées de bout en bout au sein de votre solution de dématérialisation documentaire.
Vous pouvez être tranquilles, et vos patients aussi !
—————————
5- Archivez électroniquement vos documents HDS.
Tous les documents archivés dans votre outil de gestion électronique documentaire et les données qu’ils comportent sont sécurisés durablement, tout en respectant les durées légales de conservation.
Au delà de simplement répondre à une obligation de conformité, les acteurs de la santé disposent d’un moyen sûr pour protéger et sécuriser les données de santé tout en prévenant les risques de cyberattaques : l’hébergement des Données de Santé, qui est habilité à stocker les données médicales !