Joël Connan - Expert MédiStory

Conseil en informatique pour les professions libérales

Installation, Assistance, formation

RGPD et MédiStory 4

Vous confiez à MédiStory 4 des données à caractère personnel sur vos patients pour ainsi justifier de vos décisions médicales aussi longtemps que vous en portez la responsabilité.


MédiStory-Station diffuse les données médicales (dossiers et rendez-vous) dans le réseau local et organise leur mobilité dans le cabinet ou la maison médicale comme en dehors.


Voici quelques axes d'attention sur l'exposition de ces données.


Sauvegarde des données

Il est impératif de sauvegarder méthodiquement vos données «patients» : archivage hebdomadaire programmable, sauvegarde en dehors du site à l’aide d’une station de sauvegarde ou éventuellement avec une réplique de sauvegarde.


L’accès visuel aux données

MédiStory 4 permet de moduler, pour chaque utilisateur, les droits d'accès à l'information. Il permet aussi, pour chaque dossier et chaque document, de restreindre ponctuellement la visibilité des données.

L'accès à ces données est contrôlé par un identifiant et un mot de passe que Prokov Éditions préconise différent pour chaque utilisateur d'un même cabinet. Il peut être renforcé par l'utilisation de la CPS associée à un identifiant.


Données et jumelage

Un appareil (iPad ou Mac équipé de MédiStory 4) ne peut exploiter les données diffusées par MédiStory-Station qu’après jumelage. Cette opération fixe les autorisations d’embarquer une réplique et de se connecter depuis l’extérieur.


Tout appareil jumelé peut être révoqué depuis MédiStory-Station en cas de changement, départ, vol, etc. Ses tentatives de connexion ultérieures se solderont par la destruction de son éventuelle réplique.


Depuis un appareil jumelé et MédiStory 4, l’accès aux données est réservé aux contributeurs qui sont référencés. Ils sont alors différenciés par rôle : 

-    Professionnels de santé résidents ou remplaçants, 

-    Employés,

-    Étudiants, 

-    etc.


Un futur contributeur doit disposer d’une identité numérique de MédiStorien sur EtherEgo (il est recommandé que chaque utilisateur s’inscrive sur EtherEgo afin de ne pas utiliser un même identifiant pour des individus différents). Il l’utilisera dans les différents cabinets où il contribuera. Il peut alors être invité par un contributeur «résident», via un appareil jumelé et MédiStory 4. Seuls les résidents ont la capacité d’inviter, habiliter et désactiver d’autres contributeurs à leurs données. Un résident ne peut être désactivé qu’après plusieurs mois sans activité.


EtherEgo

EtherEgo délivre et conserve une identité numérique des utilisateurs afin de signer les contributions de chacun aux données. Ces identités sont centralisées afin de faciliter le paramétrage du logiciel, la circulation des professionnels de santé ou bien des employés entre plusieurs cabinets ainsi que le regroupement de cabinets médicaux ayant des acteurs communs. Les informations associées à l'identité numérique sont transférées dans MédiStory 4 lorsqu'un utilisateur est invité à y contribuer.


EtherEgo contribue à la mobilité en mettant en relation les appareils avec leur station de rattachement. Les stations communiquent périodiquement leur adresse IP à EtherEgo. Lorsqu'un appareil jumelé, en mobilité, cherche à joindre sa station, EtherEgo lui communique la dernière adresse IP enregistrée. Elles ne sont pas communiquées à des tiers ni utilisées par Prokov Éditions à d'autres usages.


Stockage des informations

Les données de référence sont stockées sur MédiStory-Station où elles sont brouillées, et éventuellement chiffrées par FileVault. Elles peuvent être répliquées sur des appareils jumelés où elles restent brouillées. Données de référence ou réplique, les fichiers sont placés par le logiciel à l’abri des manipulations courantes d’un utilisateur standard.


Chiffrement et communication

Dans le réseau local ou via internet, les communications entre appareils et station, ou entre stations, sont chiffrées à l’aide d’un certificat obtenu à l’installation. MédiStory-Station et révocable à tout moment.


Messagerie électronique

MédiStory 4 intègre des fonctions de messagerie électronique. Elles utilisent le procédé de chiffrement MSSanté de l’opérateur Mailiz. La messagerie accepte d’exploiter des boîtes aux lettres non chiffrées ou chiffrées avec le procédé Mailiz. Il s’agira de préciser si vous échangez des messages en clair ou cryptés.


Le service d'harmonisation de biologie transmet la fraction tableau des messages HPRIM pour en obtenir le codage. Cette fraction ne véhicule aucune information permettant d'identifier le patient. Elle est conservée par Prokov Éditions aux fins d'amélioration des algorithmes d'identification des synonymes utilisés par les laboratoires dans la dénomination des constantes et de leurs unités. L’échange des données d’harmonisation est chiffré.


Expositions particulières

Diverses fonctions d'exportation vous permettent de placer les données personnelles des patients, en clair, dans des fichiers aux emplacements de votre choix.


Les téléservices de l'assurance maladie occasionnent, via des connexions chiffrées, l'échange de traits d'identité des patients issus de leur carte Vitale ou, en son absence, de données mémorisées dans leur dossier.


Inventaires des données personnelles

MédiStory 4 n'impose la saisie d'aucune donnée particulière en dehors des traits d'identité requis pour l’obtention et la vérification de l’Identifiant National de Santé (INS), par la HAS pour la sécurisation des ordonnances et exigés par l'Assurance Maladie pour l'exploitation sans carte Vitale des téléservices, du DMP et de la facturation SESAM-Vitale.


Suppression des données 

Afin de rendre les dossiers médicaux électroniques opposables, des mécanismes de traçabilités conservent les versions successives des documents qu'ils contiennent. Les dossiers supprimés ne sont que masqués. La traçabilité ne peut être débrayée.


MédiStory-Station établit un journal des accès aux données susceptibles de retracer les dossiers vus par un utilisateur et les actions effectuées.


Accès limité de Prokov Éditions 

Prokov Éditions peut recueillir des traces de fonctionnement et de dysfonctionnement de MédiStory 4 afin d'améliorer sa fiabilité. Les informations médicales à caractère personnel restent dans les appareils et ne sont en aucun cas transmises ni ouvertes à Prokov Éditions. Les échanges entre MédiStory-Station et MédiStory 4 sur les appareils jumelés sont chiffrés à l'aide d'un certificat créé sur la station.


L'assistance technique de Prokov Éditions ne prend pas la main sur les appareils des utilisateurs. D'un commun accord, un assistant et un utilisateur peuvent convenir d'ouvrir un canal par l'intermédiaire d'EtherEgo pour révéler des traces de fonctionnement. Les informations transmises identifient les versions de l'appareil, de son système et de l'application. Les traces de fonctionnement recueillies sont détaillées sur l'écran de l'utilisateur. Elles permettent notamment de retracer les connexions de l'appareil à sa station, à la messagerie et aux téléservices.


Accès limité des Experts installateurs agréés

Les Experts installateurs agréés disposent d’un accès aux réglages de MédiStory-Station et de MédiStory 4, sécurisé par un identifiant et un mot de passe déposé auprès d’EtherEgo et révocable par Prokov Éditions. Cet accès ne leur permet pas de lire les données médicales qui sont diffusées.


Licence

La licence est calculée au nombre d’appareils jumelés. Elle est enregistrée auprès d’EtherEgo et évite la dispersion des données. Lors du remplacement du Mac qui accueille la station, elle propose de bloquer l’appareil précédent voire d’en effacer les données en réaction à un vol.


Résumé des actions attendues de l’utilisateur pour la conformité au RGPD

-    Sauvegarde des données patients

-    Protection physique de l’accès aux données

-    Définition de la politique des identifiants d’accès au logiciel

-    Identification de la boîte aux lettres utilisée (chiffrée ou non)

-    Protection des données exportées