Le Dossier Patient Informatisé (DPI) permet de regrouper, au sein d’un seul applicatif, l’ensemble des informations médicales, paramédicales et administratives d’un patient et facilite la communication entre les différents acteurs de santé qui interviennent dans sa prise en charge. L’objectif principal d’un DPI est de faciliter la coordination des soins des patients.
Contenant inévitablement des données de santé hautement sensibles, son usage nécessite la mise en place de mesures de sécurité renforcées.
Après avoir procédé aux contrôles de plusieurs établissements de santé, la CNIL a constaté des accès illégitimes aux données de santé contenues dans le DPI. Concernant les mesures correctrices demandées :
-
Déployer une politique d’authentification robuste : avec des mots de passe suffisamment complexes
-
Prévoir un système de journalisation : permet de tracer les accès au DPI et d’indiquer clairement qui s’est connecté à cette base de données, quand, et à quoi cette personne a eu accès.
- Déployer une politique de gestion des habilitations spécifique au DPI pour que chaque professionnel n’accède qu’aux dossiers qui le concerne
Soucieux de vous mettre en conformité avec la législation applicable en matière de protection des données ? Venez découvrir les solutions et la méthodologie du réseau national Agence RGPD !
