Prenez le contrôle des informations de santé dans les centres de soins

Les hôpitaux tentent de faciliter le partage des informations de santé de leurs patients, sans jamais compromettre leur sécurité. Les imprimantes multifonctions peuvent aider à prendre le contrôle de cet environnement complexe.
Par
médecin utilisant la technologie mobile

 
L’utilisation croissante des appareils intelligents dans les centres de soins exacerbe les deux défis importants et conflictuels auxquels font face les services informatiques et les agents de conformité hospitaliers : faciliter l’accès et le partage des informations de santé des patients tout en protégeant leur sécurité.

Voici l’un des problèmes principaux : de trop nombreux points de contact sont susceptibles de créer des failles de sécurité lors du partage de renseignements personnels de santé (RPS), à l’intérieur et à l’extérieur de l’hôpital. Les téléphones mobiles, les tablettes et les ordinateurs portables communiquent avec les imprimantes multifonctions (IMF) qui permettent au personnel non seulement d’imprimer mais de copier, numériser, faxer et envoyer des documents par e-mail.

Cette fonctionnalité explique pourquoi le Bureau du Coordonnateur National pour la Technologie des Informations de Santé américain désign maintenant les IMF comme des postes de travail à part entière sur lesquels les informations confidentielles doivent être protégées. Ces protections doivent fournir des garanties administratives, physiques et techniques permettant d’authentifier les utilisateurs, de contrôler l’accès aux flux de travail, de chiffrer les données traitées sur l’appareil et de garder une trace de toutes les activités.
 

Utilisation précise, efficace et sécurisée des informations au chevet du patient

    Les hôpitaux doivent adopter des mesures de sécurisation et de contrôle automatique à l’égard des imprimantes multifonctions qui permettent de partager et de distribuer les informations des patients. Cette approche doit également intégrer les technologies mobiles qui offrent un accès aux informations des patients et aux dossiers de santé électroniques (DSE) au plus près du patient.

    Grâce aux dernières technologies de sécurisation et de gestion des informations, les hôpitaux peuvent protéger les RPS des patients dans le cadre d’une utilisation conforme aux normes en vigueur, comme l’HIPAA. En effet, leurs logiciels ajoutent un niveau de sécurité supplémentaire et permettent le contrôle automatisé des processus, à la fois électroniques et papier.

    Ces solutions peuvent réduire l’instance du travail manuel et des décisions humaines, sources d’erreurs. Pour les hôpitaux, elles permettent également de limiter le risque de non-conformité et d’éviter les amendes, les préjudices sur la réputation et les autres conséquences du non-respect des normes et des brèches de sécurité.

    Grâce à cette approche, les vulnérabilités liées à la capture et au partage des RPS sont réduites par le biais des processus suivants :

    • Autorisation – Seul le personnel autorisé peut accéder à certains appareils, applications réseau ou ressources, grâce à une identification par mot de passe ou carte à puce. L’authentification réseau est parfaitement intégrée aux flux de documents. Afin d’assurer un audit et une sécurité optimums, les documents contenant des RPS sont capturés et acheminés vers diverses destinations comme des e-mails, dossiers, fax ou DSE.
    • Authentification – L’identité des utilisateurs doit être vérifiée au niveau de l’appareil, par code PIN/PIC, pièce d’identité ou carte à puce afin d’accéder aux documents contenant des RPS. Une fois authentifiés, les utilisateurs ne peuvent accéder qu’aux informations qui leurs sont autorisées. L’envoi de documents contenant des RPS par email ou fax est permis ou restreint et l’impression, la télécopie et l’envoi par e-mail peut être interdit.
    • Cryptage – Les communications entre imprimantes multifonctions et terminaux mobiles, serveurs et destinations (comme les DSE par exemple) sont cryptées afin d’assurer la visibilité des documents uniquement au personnel autorisé.
    • Contrôle de la destination des fichiers – Cette fonction permet de surveiller et de contrôler les informations sur les documents, en assurant une vérification des RPS des patients avant même qu’elles ne soient transmises à leur destinataire.
    • Filtrage du contenu – Cette fonctionnalité permet d’appliquer automatiquement les politiques de sécurité en vigueur afin de prévenir activement la sortie des RPS de l’hôpital, en filtrant les communications sortantes et en interceptant les documents. Les informations adressées au mauvais destinataire ou interceptées sont rendues illisibles aux utilisateurs non autorisés.

     

    Déploiement de technologies numériques pour répondre à la conformité

      Bien que les hôpitaux continuent de mettre les technologies numériques au service de la santé des patients, ces dernières présentent des défis complexes en matière de sécurité et de conformité. Heureusement, la mise en œuvre d’une solution flexible et évolutive permet de sécuriser et de contrôler automatiquement les processus électroniques et papier, afin de réduire les risques de non-conformité de manière significative.

      Les cinq caractéristiques primordiales de cette solution sont : authentification, autorisation, cryptage, contrôle de la destination des fichiers et filtrage du contenu. Par exemple, les commandes électroniques, les références, les rapports et les autres informations sensibles peuvent être réalisés sur smartphone, tablette ou ordinateur portable, signés électroniquement et enfin transmis aux DSE en toute sécurité.

      Grâce à ces améliorations en matière de sécurité, les hôpitaux peuvent ouvrir leurs réseaux en toute confiance et garder le contrôle sur l’expansion des technologies numériques dans les centres de soin.

      Sécurité des données de santé

      Lisez ce livre blanc pour découvrir comment l'imagerie documentaire Nuance permet aux hôpitaux de sécuriser les informations des patients

      Decouvrez

      Étiquettes : , ,