La sécurité des données santés de vos clients

En tant que professionnel de la santé ou de l'activité physique, vous avez à gérer plusieurs données de santé comme les informations médicales qui sont des informations sensibles. La sécurité des données est donc primordial dans votre profession. À cet effet, il existe des lois écrites par le gouvernement et des règlements écrits par l'organisation entourant votre profession (Ordre, Association, Fédération), pour lesquels vous devez être conformes. Celles-ci sont sensiblement similaires pour tous, elles vont toutefois légèrement changer tout dépendant de votre profession.

Nous savons que la sécurité des données de santés est un sujet assez nébuleux et qui fait peur à plusieurs de nos clients. C'est pourquoi, plusieurs nous mentionnent même douter d'utiliser un logiciel de gestion de dossiers.

C'est pour cela que nous voulions démystifier le tout dans ce court article!

La Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA)

Concrètement, c'est la loi Canadienne sur la protection des renseignements personnels et les documents électroniques (PIPEDA) qui couvre la gestion informatique des informations privées des résidents canadiens.

Tous les professionnels de la santé et de l'activité physique sont soumis à la loi ''PIPEDA'', car ils recueillent des données dans le cadre de la prestation de services de santé.

Cette loi est plutôt large quant aux indications à respecter dans le choix d'un logiciel de gestion. En effet, la loi mentionne seulement que des mesures raisonnables doivent être mises en place pour protéger les données des utilisateurs. Voici quelques exemples :

 

  1. Les données doivent être hébergées au Canada ou un autre pays ayant une politique de protection semblable;
  2. Votre accès au logiciel doit être sécurisé par un mot de passe;
  3. Les données doivent être cryptées (minimum nécessaire : 256-bit AES encryption);
  4. Les données doivent être sur des serveurs sécurisés avec des sauvegardes automatiques;
  5. Vérifier la propriété des données dans les termes et conditions d'utilisation du fournisseur. Il est préférable d'en rester propriétaire.
Bref, avant d'utiliser un logiciel de suivi client ou un outil dans vos activités quotidiennes, il est important de vous assurer que celui-ci est conforme à la loi ''PIPEDA''.

 Pour plus d'informations sur la loi : https://www.priv.gc.ca/fr/pour-les-entreprises/

France
Les règlements en France sont sensiblement identiques. Toutefois, il est nécessaire que les données soient hébergées sur le territoire du pays et par un hébergeur agréé "hébergement de données santé" par l'ASIP (la liste complète disponible ici : http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees)

Autres pays :
 
Les règlements risquent d'être similaires à ceux énumérés, mais il est important que vous vérifiez par vous-mêmes quelle est la loi.

Conformité à l'organisation entourant votre profession (Ordre, Association, Fédération)

Il est très important que vous soyez conformes aux règles de cette organisation. Ces normes s'appliquent même dans le cadre d'un suivi traditionnel sur papier. Si vous désirez passer à un logiciel, c'est votre responsabilité de vérifier qu'il respecte ces normes.

Toutes les organisations ont sensiblement les mêmes bonnes pratiques de gestion de dossier. Voici certains exemples que l'on retrouvent communément :

  1.  Vous devez garder archivé le dossier de 5 à 7 ans en date du dernier service professionnel dispensé;
  2.  Vous ne pouvez pas modifier le contenu d'une note au dossier sans laisser une trace signée et datée;
  3. Vous ne devez pas effacer des données sans laisser de traces et avoir un historique;
  4. Vous avez l'obligation de consigner toutes actions effectuées auprès du client ;
  5. Vous devez prévoir l'accès aux données dans l'éventualité où vous n'utilisez plus le logiciel.

Tous ces règlements ont été écrits pour vous protéger dans le cas d'une plainte, d'une erreur professionnelle, ou tout autres situations nécessitant de vérifier les actions effectuées. Plusieurs solutions, telle que Hexfit, vous permettent de gérer vos clients et de centraliser les données de santés sans crainte.

 

Chez Hexfit, vos données sont en sécurité et nous en faisons notre priorité ?

Hexfit est un logiciel de suivi client interprofessionnel vous permettant d'optimiser l'atteinte des objectifs de vos clients. Notre logiciel est non seulement bâti pour vous permettre de suivre l'évolution de vos clients, mais aussi pour vous assister dans les tâches spécifiques à votre profession.

Étant un logiciel destiné aux professionnels de la santé et partenaires avec plusieurs associations professionnelles dont la FKQ (Fédération des kinésiologues du Québec) , la CKA (Alliance des kinésiologues du Canada) et l'AQP (Association québécoise de la physiothérapie), nous respectons les normes de sécurité, de conformité et de confidentialité très strictes. Nous avons la sécurité des données à coeur!

Pour plus d'informations sur la légalité, la conformité et la confidentialité des données chez Hexfit : https://www.myhexfit.com/fr/conformite/ 

 

* Le contenu de cet article vous est offert à titre informatif seulement. Il ne doit pas être considéré comme un avis juridique. Veuillez-vous référer aux règlements et lois s'appliquant à vous pour les détails.

 

Articles relatifs

Share This