Les organismes de soins de santé canadiens font face à un nombre croissant de menaces à la sécurité.
Par exemple, des pirates informatiques ont récemment piraté un établissement de soins à domicile de l’Ontario. Ils ont volé des dossiers qui contenaient les noms, les coordonnées, les données de carte de crédit et les antécédents médicaux détaillés de près de 80 000 patients. Les cybercriminels ont exigé une compensation financière en échange des données.
Les atteintes à la sécurité interne sont également à la hausse. Selon Verizon, les personnes internes sont à l’origine de 58 % des atteintes à la sécurité des données des renseignements médicaux personnels dans le secteur de la santé. Effectivement, une infirmière de l’Ontario a été accusée d’avoir volé des données de patients et de les avoir utilisées pour obtenir des médicaments à des fins non médicales. Les patients poursuivent maintenant l’hôpital où elle travaillait.

 

Votre organisme de soins de santé expose-t-il les données des patients par mégarde?

Les employés malveillants ne causent qu’un faible pourcentage de violations. Selon un rapport du MIS Training Institute, 68 % des violations de sécurité de la part de personnes internes sont causées par une erreur humaine. Par exemple, un employé peut laisser le dossier d’un patient sans surveillance sur un bureau ou envoyer accidentellement un dossier par courriel à la mauvaise personne.
Voici cinq moyens de minimiser vos risques de sécurité et de protéger les données de vos patients.

1. Comprendre les risques.

Assurez-vous de savoir où vous stockez les informations des patients. Par exemple, utilisez-vous des dossiers papier, des systèmes numériques ou les deux? Qui a accès aux données de vos patients?

Vous devriez également effectuer une évaluation des facteurs relatifs à la vie privée (EFVP) chaque fois que vous mettez en œuvre un nouveau système ou que vous mettez à niveau un système existant. Une EFVP est un outil de gestion des risques utilisé pour déterminer les effets réels ou potentiels qu’un système d’information, une technologie, un programme, un processus ou toute autre activité peut avoir sur la vie privée de vos patients.

La plupart des hôpitaux effectuent une EFVP lorsqu’ils installent une nouvelle technologie. Cependant, ils sautent souvent cette étape lorsqu’ils mettent à niveau ou intègrent leurs systèmes existants. De plus, de nombreux hôpitaux ne disposent pas d’un processus d’examen annuel officiel pour déterminer si les données de leurs patients sont conformes.

2. Ne pas se fier uniquement au périmètre de sécurité.

De nombreux hôpitaux se concentrent sur la protection du périmètre de leur réseau pour empêcher les utilisateurs indésirables d’accéder à leurs données. Cependant, au fur et à mesure qu’une plus grande partie de vos données est transférée dans le nuage, il devient de plus en plus difficile de définir où se trouve votre périmètre de sécurité. Par exemple, les médecins peuvent utiliser des appareils mobiles et des applications en nuage pour recueillir des données sur les patients au centre de soins.

L’utilisation d’un système de gestion des droits numériques (GDN) peut renforcer votre sécurité et vous aider à rester conforme, quel que soit le type d’appareil utilisé par vos employés pour consulter vos données. La GDN vous permet de chiffrer les fichiers afin qu’ils soient illisibles pour quiconque n’ayant pas de droits d’accès. Votre GDN devrait conserver vos politiques d’accès même lorsque les fichiers quittent votre réseau.

3. Se débarrasser du vieil équipement.

Les technologies obsolètes ne sont pas adaptées aux menaces à la sécurité d’aujourd’hui. Inspectez toutes vos technologies — des imprimantes aux systèmes d’exploitation — pour déterminer si elle présente un risque. Il est peut-être temps de se débarrasser de ces articles en toute sécurité et de les remplacer par des technologies qui protègent mieux les données de vos patients. 

4. Numériser ses documents.

Une étude récente de l’hôpital St. Michael’s à Toronto a révélé que les hôpitaux jettent dans des bacs de recyclage des milliers de documents qui contiennent des données sur les patients. La recherche souligne que le fait de ne pas déchiqueter ces fichiers peut entraîner des conséquences financières.

La numérisation de vos documents est une autre mesure que vous pouvez prendre pour vous assurer que les renseignements des patients ne se retrouvent pas à la vue de tous. Lorsque vous numérisez vos fichiers, vous pouvez les stocker dans un emplacement central et sécurisé. Cela vous aide à protéger les données des patients contre toute personne non autorisée et facilite la gestion des pistes de vérification.

En plus de renforcer la sécurité de vos données, la numérisation améliore également votre efficacité. Le stockage de tous les dossiers de vos patients dans un répertoire central permet aux médecins, aux infirmières et aux administrateurs de trouver plus facilement ce dont ils ont besoin. Ils n’auront pas non plus à se préoccuper de plusieurs versions d’un même document. Lorsqu’une personne modifie un fichier, celui-ci est mis à jour pour que d’autres personnes autorisées puissent voir les dernières modifications. 

5. Protéger ses imprimantes.

Recherchez une solution de gestion de l’impression qui vous permet de mettre en place des contrôles d’accès. De cette façon, vous pouvez définir qui est autorisé à utiliser votre équipement et ce qu’il peut imprimer, numériser ou télécopier. En plus de renforcer votre sécurité, cela crée une piste de vérification qui vous indique à quel moment, à quel endroit et de quelle façon les employés accèdent aux renseignements.

Une autre façon de protéger vos impressions est d’utiliser la technologie de type glisser-relâcher. Normalement, les employés appuient sur le bouton « imprimer » et laissent ensuite les papiers dans l’imprimante jusqu’à ce qu’ils aient le temps de les ramasser. Grâce à la technologie de type glisser-relâcher, les employés de l’hôpital peuvent glisser leur carte d’identité pour exécuter leur tâche d’impression à partir de n’importe quelle imprimante en réseau à tout moment. Cela réduit le risque que vos employés impriment des fichiers confidentiels et les laissent sans surveillance. 

Avoir le contrôle et l’accès concernant les informations imprimées, télécopiées ou numérisées, et les personnes qui y ont accès, produit une piste de vérification qui indique quand l’information est accessible et peut être retracée à son origine.

Des procédures inefficaces et le recours au papier peuvent exposer les données de vos patients. Lorsque vous automatisez vos procédures et numérisez vos fichiers, vous pouvez réduire vos risques et maintenir la conformité.
Pour découvrir comment d’autres organismes de soins de santé canadiens rationalisent leurs procédures et sécurisent davantage les données de leurs patients, visitez RicohChangeMakers.ca/Healthcare.