Protéger les données de santé dans un monde mobile

L'utilisation croissante des nouvelles technologies dans les centres de soins complique la tâche des services informatiques hospitaliers, qui se voient contraints d'améliorer l'accès et le partage des informations de santé des patients tout en protégeant leur sécurité. Malheureusement, une récente étude a montré qu'au sein des organisations qui autorisent leur personnel à utiliser des appareils personnels pour se connecter au réseau de l'entreprise, 54 % ne croient pas possible la sécurisation de ces dispositifs.
Par
Les appareils mobiles présentent des défis pour la protection des données confidentielles de santé

 
De nombreux hôpitaux partagent des informations sur les lieux d’intervention par le biais d’appareils mobiles comme des tablettes, smartphones ou ordinateurs portables appartenant soit aux médecins, soit à l’hôpital. Selon une étude de l’Institut Ponemon, organisme de recherche spécialisé dans la sécurité et la confidentialité des données, 81 % des organismes de santé ont affirmé avoir déjà utilisé des appareils numériques pour collecter, stocker et transmettre des informations de santé confidentielles. Pourtant, 49 % des sondés ont indiqué n’avoir pris aucune mesure particulière pour protéger ces appareils.
 

Appareils intelligents : accès facilité aux informations, mais présence de failles de sécurité

    L’utilisation croissante des nouvelles technologies dans les centres de soins complique la tâche des services informatiques hospitaliers, qui se voient contraints d’améliorer l’accès et le partage des informations de santé des patients tout en protégeant leur sécurité.

    Une autre étude de l’Institut Ponemon a démontré qu’au sein des organisations qui autorisent leur personnel à utiliser des appareils personnels pour se connecter au réseau de l’entreprise, 54 % ne croient pas possible la sécurisation de ces dispositifs. Dans la lignée des recherches de Ponemon, HIMSS Analytics a déterminé lors d’un sondage que seulement 54 % des hôpitaux étaient capables à l’heure actuelle de protéger leurs données électroniques de santé, alors qu’il s’agit de l’objectif central des normes DSE de niveau 1 et 2 établies par les centres de soins Medicare & Medicaid (CMS).

    Même si les hôpitaux suivent les recommandations des CMS, ils s’exposent à des amendes et des risques importants s’ils ne se conforment pas à la Loi sur la Responsabilité et la Portabilité des Assurances de Santé (HIPAA) pour sécuriser leurs données. Dans le dernier article omnibus de l’HIPAA de 2013, le bureau du ministère de la santé, des services sociaux et des droits civils américain a augmenté ses pénalités en cas de non-conformité : elles se divisent en 4 catégories de négligence avec une peine maximale de 1,5 millions $ par catégorie et par an (6 millions $ si un hôpital est condamné à une amende maximum dans les quatre catégories). À ce jour, le ministère a distribué plus de 28 millions $ d’amendes pour des violations de sécurité de l’HIPAA.

    Un important facteur de risque est la multiplication des points de contact lors du partage des informations sensibles à l’intérieur et à l’extérieur de l’hôpital. Les appareils mobiles peuvent par exemple envoyer des informations vers des imprimantes multifonctions (IMF) qui seront non seulement en mesure de les imprimer, mais permettront également à des utilisateurs non autorisés à copier, numériser, télécopier et envoyer des documents par e-mail. Selon le bureau américain de la coordination nationale pour les technologies de l’information de la santé, ces fonctionnalités font des IMF des postes de travail à part entière. Cette désignation est importante car tous les postes de travail se doivent de protéger les données confidentielles de santé par des mesures administratives, physiques et techniques qui authentifient les utilisateurs, contrôlent l’accès aux flux de travail, cryptent les données traitées sur les appareils et gardent une trace de toutes les activités.
     

    Niveaux de précision et de qualité des informations sans précédent

      Jetons un œil à cet exemple qui montre comment l’utilisation combinée des appareils mobiles et des IMF peut améliorer la précision et la qualité des informations. Les docteurs et infirmières d’un hôpital peuvent utiliser un appareil mobile pour capturer des photos et des données sous forme de codes-barres, signer électroniquement des formulaires et acheminer automatiquement les images, métadonnées, heures, dates et géolocalisations de documents sur n’importe quel lieu d’intervention. Ils peuvent ensuite envoyer ces informations en toute sécurité vers le système de dossiers de santé électroniques de l’hôpital (DSE), un logiciel de gestion de documents ou toute autre application de bureau, grâce à des formulaires remplis électroniquement et imprimés de manière sécurisée sur une IMF en réseau. Les appareils mobiles permettent d’obtenir un document sans contact manuel et réduisent donc les risques de fuite lorsque des documents sont laissés sans surveillance dans le bac de l’imprimante.

      Dans ce cas, les médecins reçoivent des demandes électroniques de directives qu’ils peuvent examiner et signer sur leurs appareils mobiles, où qu’ils soient. Les documents sont reçus sous forme de pièce jointe dans un e-mail sécurisé. Après ouverture, le médecin choisit simplement « Signature du médecin » (ou n’importe quel terme en vigueur dans son hôpital) pour signer le document, avec une signature authentifiée par l’utilisateur. La signature est apposée de manière permanente sur le formulaire, créant ainsi une piste d’audit basée sur le HL7 et conforme à l’HIPAA.
       

      Déploiement d’une infrastructure de santé plus sûre

        Les hôpitaux gagneraient à réduire leur consommation de papier et leur traitement manuel des donnés peu fiable en remplaçant les formulaires papier par des versions électroniques. Accessibles sur les appareils mobiles, les formulaires électroniques peuvent être pré-remplis avec les informations du patient à partir de son index principal ou complétés à l’aide de questions posées en entretien ou de choix multiples d’un menu déroulant. Les médecins valident ensuite ces informations par une recherche dans leur base de données, afin d’augmenter encore la précision. Le formulaire peut ensuite être envoyé via cryptage SSL vers un serveur sécurisé où il sera acheminé vers la destination appropriée. Afin d’améliorer encore la confirmation et la vérification, le médecin reçoit un accusé de réception par e-mail avec une copie du formulaire qu’il a rempli et signé en pièce jointe.

        Des photos prises depuis un appareil mobile peuvent être ajoutées aux documents, mais elles ne restent pas dans l’album photo. À la place, ces images sont automatiquement supprimées de sorte qu’un appareil perdu ou volé ne puisse fournir aucun accès à l’information privée des patients.

        L’application automatisée des principes de sécurité évite la fuite de données de santé confidentielles en filtrant les communications sortantes, afin de contrôler toute tentative d’envoi d’informations et d’intercepter des documents qui ne devraient pas quitter le réseau hospitalier. Les fax envoyés depuis une IMF peuvent être restreints à des numéros autorisés, ce qui élimine les erreurs de livraison. Les informations confidentielles sont automatiquement censurées avant d’envoyer un fax, ou la transmission n’est pas autorisée.

        Au niveau des chambres, l’identification et la vérification par codes-barres permet de réduire les erreurs tout en améliorant l’efficacité des processus et la rentabilité. Les infirmières ou les techniciens équipés de dispositifs mobiles peuvent scanner leurs propres badges d’identification à code-barres, le bracelet du patient ou n’importe quel médicament, poche de sang ou plateau de nourriture avant qu’ils ne soient administrés, connectés ou donnés. Cela garantit l’association correcte à chaque patient et crée un horodatage de l’activité dans le DSE du patient.
         

        Une technologie mobile intelligente pour plus de contrôle

          Alors que les technologies mobiles se développent de plus en plus au sein des hôpitaux pour améliorer les soins aux patients, les défis en matière de sécurité et de conformité augmentent aussi. Ces risques peuvent être considérablement réduits par la mise en œuvre d’une approche souple et évolutive qui ajoute une couche de sécurité et de contrôle automatisés à la fois aux processus électroniques et papier. En appliquant ces mesures de sécurité, les hôpitaux peuvent profiter en toute confiance des avantages qu’offrent les appareils mobiles à leur travail au chevet des patients.

          Livre blanc :Sécurité et santé

          Découvrez comment les solutions d'imagerie documentaire de Nuance peuvent vous aider à protéger les données confidentielles de santé.

          Download

          Étiquettes : , ,