Upload
cosme-flament
View
107
Download
2
Embed Size (px)
Citation preview
1
Informatisation du dossier de soin au
CHSA
20.06.2012 E. Foulon
Service de santé publique
2
PLAN
1- Notions globales
1-1: Loi informatiques et libertés – CNIL
1-2: Charte du CHSA concernant le bon usage des services informatiques et services réseau
2- Présentation du logiciel SILLAGE PS
3
Préambule
Dossier médical (définition par la loi du 4 mars 2002):
Ensemble des informations concernant la santé du patient détenues par le professionnel, qui sont formalisées et ont contribué à l’élaboration et au suivi du diagnostic et du traitement ou d’une action de prévention, ou ont fait d’échanges écrits entre professionnels de santé.
4
Informatique et libertés
1.1 Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Modifiée par la loi du 6 aout 2004 puis complétée par les décrets du 21 octobre 2005 et du 25 mars 2007.
5
Informatique et libertés
Loi française promulguée à la suite de l’affaire SAFARI, et qui règlemente aujourd’hui notamment la pratique du fichage, manuel ou informatique.
Cette loi entraina la création de la CNIL (Commission Nationale de l’Informatique et des Libertés)
6
Informatique et libertés
Base de la loi:
« L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération nationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »
7
Informatique et libertés
Les données collectées:
« les origines raciales, ethniques, les opinions politiques, philosophiques ou religieuses, ou celles relatives à la santé et à la sexualité sont interdites, étant qualifiées de données sensibles, sauf exception »
8
Informatique et libertés
Ces données sont:
-Collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.
-Autorisées à être traitées à des fins statistiques ou de recherche scientifique ou historique.
9
Informatique et libertés
- Adéquates, pertinentes, exactes, complètes et, si nécessaire, mises à jour
10
Informatique et libertés
La CNIL
Depuis les bases de données de CV jusqu’aux fichiers de formation, en passant par les sites internet, tout fichier comportant des informations permettant d’identifier une personne est soumis à l’approbation de la Commission Nationale de l’Informatique et des Libertés.(CNIL)
Elle est une autorité administrative indépendante.
11
Informatique et libertés
Les modifications apportées par la loi de 2004 et les décrets de 2005 et 2007
-Harmonisation des règles de déclarations de fichiers entre secteur privé et secteur public.
- Possibilité pour les organismes de nommer un correspondant informatique et libertés (CIL)
12
Informatique et libertés
Missions de la CNIL:
-Elle informe les responsables de traitements de leurs droits et obligations
-Elle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la loi
-Elle établie et publie des normes et des règlements en vue d’assurer la sécurité des systèmes
13
Informatique et libertés
-Elle reçoit les réclamations, pétitions et plaintes
-Elle répond aux demandes d’avis des pouvoirs publics
-Elle informe le procureur de la république des infractions dont elle a connaissance
-Elle donne un avis sur la conformité des procédures mises en place par les organismes, et porte une appréciation sur les garanties offertes
14
Informatique et libertés
-Elle délivre un label à des produits ou procédures tendant à la protections des personnes
-Elle se tient informée de l’évolution des technologie de l’information
-Elle est consultée sur tout projet de loi ou décret relatif à la protection des personnes à l’égard des traitements automatisés
-Elle propose des mesures au gouvernement d’adaptation règlementaire
15
Informatique et libertés
-Elle peut être associée à la préparation et à la définition de la position française dans les négociations internationales dans ce domaine
-Elle présente chaque année au président de la république un rapport public rendant compte de l’exécution de sa mission
-Elle peut contrôler les locaux d’une entreprise de 6h à 21h
16
Informatique et libertés
- Elle peut prononcer des sanctions à l’égard du responsable de traitement qui ne respecte pas les obligations découlant de la loi, après l’avoir d’abord averti puis mis en demeure
17
Informatique et libertés
APPLICATIONS AU DOMAINE DE LA SANTE
Le système utilisé doit être sécurisé, accessible par des professionnels dûment authentifiés et soumis au secret professionnel.
Il est destiné à faciliter le gestion du dossier patient et améliorer ainsi la prise en charge.
18
Informatique et libertés
Le responsable de la sécurité des systèmes d’information a pour mission de définir la politique à appliquer par les utilisateurs, professionnels de santé et administratifs.
Nécessité: - d’intégration d’antivirus
- de dispositifs de verrouillage de l’accès aux données
19
Informatique et libertés
Bientôt au CHSA:
Mise en place de la carte CPS (carte de professionnel de santé) qui permettra à ses détenteurs de s’authentifier et de s’identifier avec à la clé une traçabilité de ses accès.
20
Charte CHSA
1.2 Règlement concernant le bon usage des systèmes informatiques et services réseau du CHSA
Document de 2007 (en cours d’actualisation)
21
Charte CHSA
Rappel de la charte du patient hospitalisé:
22
Charte CHSA
Ce règlement vise à préciser les règles sur la bonne utilisation des technologies nouvelles.
Il précise la position du CHSA à propos de l’utilisation de l’ensemble des outils informatiques mis à la disposition des personnels dans leur exercice professionnel.
23
Charte CHSA
Les utilisateurs doivent être conscients que le non-respect de la règlementation en vigueur peut entrainer de lourdes sanctions.
Ce règlement constitue un chapitre du règlement intérieur de l’établissement
24
Charte CHSA
La gestion du système d’information est de la responsabilité de l’administrateur système. Il est l’interlocuteur privilégié des utilisateurs en cas de problèmes et est responsable de la qualité du service rendu par ces systèmes.
Il possède tous les droits sur le système dont il est responsable.
25
Charte CHSA
Modalités d’accès
Toute personne devient utilisatrice du système d’information à compter du moment où elle reçoit de manière individuelle ou collective, un code d’accès au système
26
Charte CHSA
Le code d’accès se compose d’un identifiant et d’un mot de passe strictement personnel et sous la responsabilité exclusive de son propriétaire.
Ce code est personnel et incessible
Il peut être réinitialisé par l’administrateur en cas de nécessité
27
Charte CHSA
Moyens matériels:
-Serveurs
-Stations de travail
-Micro-ordinateurs
-Automates de laboratoire
-Modalités de radiologie
-Equipements biomédicaux connectés au réseau
28
Charte CHSA
Services réseau:
Sont inclus dans ces services, le WEB, la messagerie et l’espace bureautique.
Un usage privé raisonnable des services internet et de la messagerie dans le cas de nécessité de la vie courante est toléré dans la mesure où les données échangées sont compatibles avec les règles déontologiques.
29
Charte CHSA
Logiciels, progiciels:
Il est strictement interdit de faire des copies de logiciel, ni de le dupliquer
Aucun utilisateur n’est autorisé à installer un logiciel ou progiciel. Une demande doit être faite à la DISI.
Il est interdit également de télécharger des logiciel ou des fichiers depuis internet en dehors des besoins inhérents à la fonction de l’utilisateur
30
Charte CHSA
Règles d’utilisation et de bon usage:
-Chaque agent est responsable de son utilisation des logiciels, doit respecter la règlementation et le droit à l’image.
- Par sécurité, il est déconseillé de divulguer son adresse électronique dans les forums et sur les sites internet non professionnels en raison du risque accru de virus et de SPAM.
31
Charte CHSA
-« Compte tenu de l’impossibilité, en l’état actuel de la technologie, de garantir une sécurité totale des informations transmises par messagerie électronique ou par internet, il est interdit de transmettre des informations protégées par le secret médical par ce biais, en dehors d’un procédé de cryptologie conforme à la législation en vigueur. »
La violation du secret professionnel constitue un délit sanctionné pénalement.
32
Charte CHSALe CHSA s’engage donc à donner, par le biais du service informatique, les moyens de nature à assurer une réelle confidentialité, et le respect du secret médical.
Il s’engage d’ailleurs à ne pas constituer des fichiers contenant des données nominatives ou à caractère personnel sans en avoir au préalable respecté les obligations découlant de la loi de 1978 modifiée en 2004.
En outre, ces fichiers ne sont accessibles qu’aux personnes qui en ont un réel besoin dans le cadre de leur fonction.
33
Charte CHSA
Enfin, le service informatique dispose d’outils permettant une surveillance et un enregistrement continu de l’activité concernant le réseau Internet.
Il peut également contrôler ponctuellement les échanges de courriers électroniques.
34
SILLAGE
Le choix du progiciels de gestion du dossier patient du CHSA: SILLAGE
SILLAGE permet de constituer un véritable « dossier patient » (médical et soins), outil de communication, de partage et de coordination au service des professionnels de santé.
Il optimise la prise en charge du patient par une meilleure connaissance de son histoire médicale.
35
SILLAGE
Il contribue à l’efficacité des services grâce à une ergonomie et une simplicité d’usage facilitant l’appropriation rapide par les acteurs de l’unité de soin.
Il est présent au cœur du SIH (système d’information hospitalière)
36
SILLAGE
Ces fonctionnalités:
-Le dossier patient
-La production de soins
-Les rendez-vous
-La production bureautique
-Le recueil d’activité médicale
-Le PMSI
-Mise à disposition d’un infocentre
37
SILLAGE
DEMO DU SIB