Garantir la confidentialité et la protection des données de santé est crucial pour les patients et la qualité des soins. Les informations médicales, telles que les antécédents médicaux, les diagnostics et les traitements sont parmi les données les plus sensibles. En cas de fuite ou d’accès non autorisé à ces informations, des conséquences graves peuvent survenir.
La journée européenne de la protection des données est l’occasion de parler du RGPD et des bonnes pratiques à avoir en cybersécurité.
Le RGPD : Règlement Général sur la Protection des Données
Le RGPD joue un rôle important dans le secteur de la santé en garantissant la sécurité et la confidentialité des informations médicales. Les droits accordés aux patients, tels que le consentement éclairé, l’accès à leurs propres données et la possibilité de les rectifier, offrent un contrôle significatif sur leurs informations médicales. Cette réglementation incite également les professionnels de la santé et les établissements à mettre en œuvre des mesures de sécurité robustes pour prévenir les violations de données et les accès non autorisés.
En favorisant la transparence et la responsabilité, le RGPD contribue ainsi à protéger la vie privée des patients tout en élevant les normes de sécurité dans le domaine de la santé, assurant ainsi une gestion plus éthique et sécurisée des informations médicales sensibles.
Pour en apprendre plus sur le RGPD consultez notre page dédiée au juridique en santé, vous y retrouverez des vidéos pédagogiques et des notes informatives.
5 bonnes pratiques en Cybersécurité
La cybersécurité est l’affaire de tous, voici 5 bonnes pratiques à avoir en cybersécurité au quotidien.
Verrouillage de session
Verrouillez systématiquement votre poste de travail, même pour une courte absence !
Vous pouvez utiliser le raccourcis clavier touche windows + « L ».
Mot de passe
Votre mot de passe protège l’accès aux données personnelles et / ou sensibles de vos patients.
Le partager, c’est créer un risque pour ces informations confidentielles et l’ensemble du système informatique de l’établissement.
Soyez prudent et responsable !
Ingénierie sociale
Attention à ce que vous partagez sur les réseaux sociaux, même lorsque vos comptes sont en « mode privés ». Les informations restent accessibles. Plus vous en dites, plus les personnes mal intentionnées en savent !
Restez discrets sur ce que vous partagez que ce soit sur vous, vos collègues, votre établissement ou vos patients.
Hameçonnage
L’hameçonnage (également appelé phishing) est une technique de fraude visant à obtenir des renseignements confidentiels (mots de passe, informations bancaires,…) afin d’usurper l’identité de la victime. Le fraudeur envoie un mail vous demandant de vous connecter ou de mettre à jour vos informations.
Vérifiez l’adresse d’expédition et la véracité de la demande, pour cela rendez-vous sur le site officiel.
Disque amovible
Ne connectez pas de clés USB ou de périphériques amovibles non transmis par le service informatique au risque de contaminer, même sans le savoir, l’intégralité de l’établissement.
Retrouvez sur notre page dédiée à la cybersécurité de nombreuses ressources pratiques, tel que des vidéos / affiches de sensibilisation, des informations sur les acteurs majeurs de la cybersécurité et aussi les bons réflexes en cas d’incident.