Vous avez décidé d’informatiser la gestion de votre cabinet. Pour cela, vous utilisez un ou plusieurs logiciels conçus pour gérer, sous forme de fichiers, les renseignements concernant vos clients et le cas échéant, votre personnel. Si ce n’est déjà fait, vous envisagez également de recourir à des réseaux pour recevoir et transmettre des informations à caractère médical, qu’il s’agisse des feuilles de soins, de messages entre confrères, de résultats d’analyse ou de gestion partagée de dossiers médicaux ...
Ces informations, parce qu’elles relèvent de l’intimité de la vie privée et que leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées, doivent êtreparticulièrement protégées.
Ce que la loi « informatique et libertés » vous apporte.
Pour préserver toute atteinte aux libertés individuelles et à la vie privée de vos patients, la loi « Informatique et Libertés » du 6 janvier 1978définit des règles à respecter lors de la collecte, du traitement, de la conservation et de la transmission des informations nomi- natives.
Les informations nominatives ne peuvent être recueillies et traitées quepour une finalité déterminée et légitime.Ainsi les informations que vous recueillez sur vos patients ne peuvent être utilisées que pour faciliter leur suivi médical et dans les conditions détermi- nées par la loi, pour les besoins de la santé publique en particulier dans le domaine de la recherche médicale.
Elles ne peuvent en aucun cas faire l’objet d’une exploitation commerciale.
Ces informations, couvertes par le secret médical, ne peuvent être communiquées qu’à des destinataires habilités et des personnes autorisées à en connaître, en vertu de la loi.
En tant que responsable du fichier, vous êtes astreint à une obligation de sécurité. Ainsi vous devez prendre toutes précautions utiles pour garantir la confidentialité des données, éviter leur divulgation et empêcher leur altération.
Les personnes concernées doivent être informées de l’informatisation de leurs données et des modalités d’exercice des droits qui leur sont ouverts au titre de la loi « Informatique et Libertés » : droit d’accès direct aux informations qui les concernent, droit de rectification des informations incomplètes ou inexactes.
La Commission Nationale de l’Informatique et des Libertés vous aide
La CNIL, autorité administrative indépendante, est chargée de veiller au respect des dispositions de la loi. A ce titre, elle a une triple mission d’information et de conseil dans l’exercice des droits, de conseil, d’expertise et de veille technologique. La CNIL dispose de pouvoirs particuliers pour faire respecter la loi : elle contrôle la mise en œuvre des fichiers informatiques. Elle peut, également, procéder à des vérifications sur place. Dans le cadre des missions qui lui ont été imparties, la Commission a élaboré ce guide, qui, spécifique-
AVANT-PROPOS
AVANT
-
PROPOSUN IMPÉRATIF: LA SÉCURITÉ page 4
RECOMMANDATIONS DE SÉCURITÉ page 4 POUR LES APPLICATIONS EN RÉSEAU
MODÈLE DE CLAUSE DE CONFIDENTIALITÉ page 4 EN CAS DE SOUS-TRAITANCE
L’E-MAIL ET LE FAX: DES OUTILS DE COMMUNICATION page 4 À UTILISER AVEC PRÉCAUTION
L’ACCÈS AU DOSSIER MÉDICAL page 4
LES SITES WEB DE SANTÉ page 4 LE DOSSIER MÉDICAL SUR INTERNET page 4
LA COMMUNICATION DES DONNÉES DE SANTÉ: page 4 LES CONDITIONS À RESPECTER
LA COMMUNICATION DES DONNÉES DE SANTÉ À DES TIERS page 4 SESAM VITALE: LES CONTRAINTES DE CONFIDENTIALITÉ page 4
L’INFORMATISATION DES DÉCLARATIONS OBLIGATOIRES page 4 DES CAS DE SÉROPOSITIVITÉ
LE NUMÉRO DE SÉCURITÉ SOCIALE DANS LA SANTÉ page 4
Sommaire
Fiches thématiques
■ ■ ■ ■ ■ ■ ■ ■ ■
■ ■ ■ ■ ■ ■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■ CNIL
EDITION2003
UNIMPÉRATIF:LASÉCURITÉ
Il vous appartient de prendre les dispositions nécessaires pour assurer la sécu- rité des données enregistrées et empêcher qu’elles ne soient divulguées ou utilisées à des fins détournées surtout s’il s’agit d’informations couvertes par le secret médical.
La CNIL préconise l’adoption de mesures de sécurité physique et logique qui doivent être adaptées en fonction de l’utilisation qui est faite de l’ordinateur, de sa configuration, de l’existence d’une connexion à Internet...(voir les recom- mandations de sécurité de sécurité pour les applications fonctionnant en réseau).
Toutefois, quelques précautions élémentaires s’imposent :
Protégezl’accès à l’ordinateur, au système d’exploitation et aux applications par des mots de passeindividuels, propres à chaque utilisateur.
Le mot de passe choisi doit, si possible, être alphanumérique(c’est-à-dire composé de chiffres et de lettres) d’une longueur de 6 caractères au moins.
■Ne choisissez pas des mots de passe trop courants (initiales, nom, prénom, date de naissance),
■ Ne conservez pas en permanence le même mot de passe, changez-le périodiquement,
■N’inscrivez pas ces mots de passe sur un support visible par tous,
■Ne laissez pas votre carte de professionnel de santé dans le lecteur, en votre absence.
■Ne collez pas votre code personnel sur la carte ni sur un autre support.
Cette carte est strictement personnelle et votre responsabilité pourrait être engagée en cas d’utilisation frauduleuse de celle-ci (ex. envoi de feuilles de soins falsifiées).
■En cas d’absence, même temporaire, pensez à éteindre votre ordinateur, ou ASSURER LA SÉCURITÉ DE VOS FICHIERS C
’
EST POUVOIR GARANTIR,
À VOS PATIENTS LA CONFIDENTIALITÉ DES DONNÉES QUI Y FIGURENT ET DISPOSER,
EN PERMANENCE,
D’
UN OUTIL DE TRAVAIL FIABLE.
UN IMPÉRATIF
:
LA SÉCURITÉFiche thématique
Fiche thématique
Utilisezdes antivirus régulièrement mis à jour ; installez un « pare-feu » (firewall) logiciel Si vous disposez d’une connexion à Internet,sachez qu’il existe des risques d’intrusion dans votre système informatique pouvant conduire à l’implantation de virusou d’autres programmes susceptibles d’altération vos données ou de récupérerà votre insu, certaines informations.
Effectuez régulièrement des sauvegardes sur des supports amovibles (CD-Rom, disquettes) et conservez-les dans un lieu différent de votre cabinet
Sensibilisezvotre personnel à ces mesures de sécurité.
Assurez-vous,lors de l’achat de votre équipement informatique, que les équipements proposés comportent des dispositifs répondant à l’obligation de sécurité qui vous incom- be (par exemple, le recours à des disques durs amovibles se branchant sur le port USB).
Vérifiezque le contrat d’assistance et de maintenance matérielle et logicielle comporte une clause de confidentialité rappelant au fournisseur ses obligations en la matière (cf. pro- position de clause CNIL).
UNIMPÉRATIF:LASÉCURITÉ
UN IMPÉRATIF: LA SÉCURITÉ
RECOMMANDATIONSDESÉCURITÉPOURLESAPPLICATIONSENRÉSEAU
RECOMMANDATIONS DE SÉCURITÉ POUR LES APPLICATIONS EN RÉSEAU
▲
RECOMMANDATIONS GÉNÉRALES
Modalités d'authentification des utilisateurs 1.La gestion des mots de passe
■Code utilisateur individuel distinct du nom de l'utilisateur.
■Mot de passe individuel, d'une longueur minimale imposée d’au moins six caractères, alphanumériques (composé de caractères alphabétiques et numériques), choisi par l’utilisateur et changé périodiquement.
■Interdiction d’utiliser des mots de passe trop courants (par exemple : nom ou date de naissance des utilisateurs, mots de passe type : SESAME, nom de l'organisme).
■Interdiction de réutiliser les trois derniers mots de passe (blocage du système).
2.Modalités de connexion et de déconnexion
■Impossibilité pour les utilisateurs de se connecter à plusieurs sous le même code utilisateur et le même mot de passe.
■Indication systématique aux utilisateurs lors de la connexion, sous forme d'un affichage sur l'écran des dates et heures de la dernière connexion sous les mêmes code utilisateur et mot de passe.
■Journalisation des connexions et exploitation de ces données.
■Après plusieurs frappes (ex. trois) incorrectes successives du mot de passe (associé à un code utilisateur correct), blocage de l'accès et message demandant à l'utilisateur d'appeler le responsable du système.
■Procédure de déconnexion automatique en cas de non-utilisation du système pendant un temps donné (time out).
■Utilisation dans la mesure du possible de cartes à puce ou dispositifs analogues.
3.La confidentialité des données
■Utilisation dans la mesure du possible du codage des données nominatives.
■Cryptage de tout ou partie des données dans le cadre de la réglementation française et européenne en vigueur.
Fiche thématique
UNIMPÉRATIF:LASÉCURITÉ
RECOMMANDATIONS DE SÉCURITÉ POUR LES APPLICATIONS EN RÉSEAU
DECONFIDENTIALITÉENCASDESOUS-TRAITANCE
MODÈLE DE CONFIDENTIALITÉ EN CAS DE SOUS
-
TRAITANCEL'intégrité des données
■ Mise en place de protocoles de transmission adaptés permettant de vérifier la conformité des données reçues à celles émises.
■Lors de la numérisation et de la compression des images (imagerie médicale), utilisation de procédures normalisées permettent de garantir l’intégrité de ces données.
RECOMMANDATIONS COMPLÉMENTAIRES
EN FONCTION DE L'ARCHITECTURE DU TRAITEMENT
Dans la mesure du possible, séparation des réseaux de gestion administrati- ve et de suivi médical.
En cas d'architecture client-serveur
■ Prendre les dispositions nécessaires pour gérer le rapatriement des données ou le transfert de fichiers sur micro-ordinateur en fonction des habilitations de chacun : limitation au minimum du transfert de fichiers complets, limitation du volume des informations rapatriées, journalisation des requêtes au niveau du serveur.
■ Restriction d'accès aux données en fonction des habilitations.
Connexion à Internet
■ En cas de connexion d'un des serveurs du réseau à Internet, des mesures de sécurités appropriées s’imposent : par exemple, séparation physique des deux réseaux ou mise en place d’un firewall, barrières de protection logicielles.
■ Lorsque des données de santé sont transférées via Internet, il convient de recourir à un dispositif de chiffrement de la communication (ex. : chiffrement SSL avec une clef de 128 bits, ou tout autre moyen équivalent).
COMMENT DÉCLARER SON FICHIER À LACNIL ? page 4 LES MODÈLES DE DOCUMENTS page 4
MODÈLE DE DÉCLARATION« PROFESSIONNEL DE SANTÉ» page 4 EN CAS DE SOUS-TRAITANCE
L’E-MAIL ET LE FAX: DES OUTILS DE COMMUNICATION page 4 Formulaire
Annexe Affiche d’information
MODÈLE DE DÉCLARATION« PHARMACIE» page 4 Formulaire
Annexe Affiche d’information
MODÈLE DE DÉCLARATION« page 4 LABORATOIRES D’ANALYSES MÉDICALES»
Sommaire
En pratique
■ ■ ■ ■ ■ ■ ■ ■ ■
■ ■ ■ ■ ■ ■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■ CNIL
EDITION2003
COMMENTDÉCLARERSONFICHIERMÉDICALÀLACNIL
COMMENT DÉCLARER
SON FICHIER MÉDICAL À LA CNIL
Guide pratique
En application de la loi Informatique et Libertés, vous devez déclarer votre fichier informatique auprès de la CNIL.
Cette obligation vous incombe. La CNIL n’agrée, ni ne labellise aucun logiciel.
Pour déclarer votre fichier, il vous suffit de compléter le questionnaire ci-joint (composé d’un formulaire et d’une annexe) et de l’adresser à la CNIL.
■ Vous recevrez alors un récépisséde la CNIL, attestant de l’accomplisse- ment des formalités.
■ Toute modification substantielle (ex. : changement de logiciel, mise en réseau, ...) doit être portée à la connaissance de la Commission.
■ La CNIL met également à votre disposition, à l’attention de vos patients, des modèles de note d’information ci-joints à afficher dans vos locaux.
NB :
Sachez qu’il existe des procédures spécifiques d’autorisation pour les fichiers de recherche médicale et d’évaluation des pratiques de soins. Pour de plus amples informa- tions, vous pouvez vous reporter au site de la CNIL : www.cnil.fr.rubrique « Comment déclarer ».
ANNEXE À LA DÉCLARATION N
°
Professionnel de santé
Annexes
1
2
3
Si vous avez fait appel à un logiciel du commerce :
NOM DU LOGICIEL UTILISE ET NUMERO DE VERSION :
FINALITÉS DE L’APPLICATION INFORMATIQUE (annexe 7) (Cochez la case correspondant à votre situation)
❏
Établissement et télétransmission des feuilles de soins❏
Gestion des rendez-vous❏
Gestion des dossiers médicaux❏
Tenue de la comptabilité❏
Réalisation d’études statistiques à usage interne❏
Participation à des études épidémiologiques précisez lesquelles :❏
Autres utilisations précisez lesquelles :INFORMATION DE VOS PATIENTS(annexe 8)
En application de la loi « Informatique et Libertés », vous devez informer vos patients que leur dossier est informatisé. A cet effet, la CNIL vous propose un modèle de texte.
Êtes-vous d’accord pour afficher ce texte ?
❏
Oui❏
Non. Si vous souhaitez adopter un autre mode d’information, veuillez nous préciser lequel :Rappel : conformément à l’article 31 de la loi « Informatique et Libertés », il est interdit de mettre ou conserver en mémoire informatique, sauf accord exprès de l’intéressé, des données nominatives qui font apparaître même indirectement, les origines raciales,
ANNEXE
ANNEXE ANNEXE À LA DÉCLARATION N° SUITE
CARACTÉRISTIQUES TECHNIQUES ET MESURES DE SÉCURITÉ(annexes 12/13)
4
CE CABINET MÉDICAL DISPOSE D ’ UN SYSTÈME INFORMATIQUE DESTINÉ À FACILITER LA GESTION DES DOSSIERS DES PATIENTS ET À ASSURER LA FACTURATION DES ACTES ET LA TÉLÉTRANSMISSION DES FEUILLES DE SOINS AUX CAISSES DE SÉCURITÉ SOCIALE .
LES INFORMATIONS RECUEILLIES LORS DE VOTRE CONSULTATION FERONT L ’ OBJET , SAUF OPPOSITION JUSTIFIÉE DE VOTRE PART ,
D ’ UN ENREGISTREMENT INFORMATIQUE RÉSERVÉ À L ’ USAGE DE
VOTRE MÉDECIN .
VOTRE MÉDECIN TRAITANT SE TIENT À VOTRE DISPOSITION POUR VOUS COMMUNIQUER CES RENSEIGNEMENTS AINSI QUE TOUTES INFORMATIONS NÉCESSAIRES SUR VOTRE ÉTAT DE SANTÉ *.
TOUT MÉDECIN DÉSIGNÉ PAR VOUS PEUT ÉGALEMENT PRENDRE CONNAISSANCE DE L ’ ENSEMBLE DE VOTRE DOSSIER MÉDICAL .
*Loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé ; décret n° 2002-637 du 29 avril 2002 ; les articles 26, 34 et 40 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS
