La sécurité et la confidentialité des données médicales sont une priorité absolue.

Si vous êtes quelque peu comme les chefs de file des soins de santé de
niveau C avec lesquels nous avons discuté dernièrement, il est fort probable
que vous examinez de plus près les mesures de sécurité et de protection des
données de votre organisation, compte tenu des violations de données et des
arrêts importants survenus récemment. Ce n’est pas un secret : les
organisations de soins de santé génèrent et saisissent de l’information à un
rythme étourdissant. À mesure que la quantité de données médicales monte en
flèche, les risques liés à la sécurité et à la confidentialité des données
augmentent aussi. Les atteintes à la confidentialité et à la sécurité peuvent
non seulement entacher la réputation de votre organisation et compromettre vos
relations avec les patients, mais elles peuvent également entraîner des coûts
importants.

 

L’aggravation
du risque a engendré un accroissement de la réglementation. Une décision rendue
dernièrement par la Cour d’appel de l’Ontario concernant l’hôpital régional de
Peterborough (Hopkins c. Kay) a
confirmé que la Loi sur la
confidentialité des renseignements personnels sur la santé
n’exclut nullement
les réclamations sous le régime de la common law pour atteinte à la vie privée
dans le secteur des soins de santé.

 

À mesure que les
règlements et les peines relatifs aux données médicales et que les atteintes
aux renseignements personnels sur la santé continuent à faire les grands
titres, un nombre croissant de fournisseurs de soins de santé priorise la
confidentialité et la sécurité des données.

Que pouvez-vous
faire pour mieux répondre aux besoins particuliers en matière de
confidentialité et de sécurité de vos clients, de votre personnel et de votre
organisation? Voici quelques mesures que vous pouvez prendre :

  1. Verrouillez
    tous les postes de travail et leur équipement connexe, y compris les
    imprimantes et les appareils multifonctions, afin de prévenir l’accès non
    autorisé aux renseignements personnels sur la santé des patients;
  2. Maintenez à
    jour les capacités de chiffrement et de déchiffrement pour la transmission
    et le stockage des renseignements personnels sur la santé des patients;
  3. Assurez-vous
    que l’entente régissant l’accès aux données soit complétée par tous les
    entrepreneurs et les sous-traitants;
  4. Effectuez chaque
    année une évaluation complète et approfondie des risques, y compris de
    véritables tentatives de piratage basées sur des situations concrètes, des
    procédures et des systèmes relatifs à la gestion des données;
  5. Veillez à ce
    que tous les employés, du directeur général au personnel de nettoyage,
    soient pleinement formés et informés régulièrement sur la réglementation
    actuelle;
  6. Éliminez de façon sécuritaire votre ancien équipement et les données
    stockées sur des disques durs.
     

Pour obtenir plus d’information sur la façon dont nous pouvons contribuer à la protection de votre organisation ou pour communiquer directement avec nous, cliquez ici.