IHE et la sécurité

Karima Bourquard

User Cochair IHE-Europe et IHE-France JFR, 21 Septembre 2006

Introduction

De plus en plus d’échanges d’information médicale dans le système de santé :

   Entre acteurs professionnels et avec le patient Les réseaux de santé Développement des projets nationaux : DMP, DCC, urgence,…

La protection des données médicales :

   Confidentialité : faire en sorte que l’information ne soit accessible qu’aux personnes autorisées Intégrité : protéger l’exactitude et l’intégrité de l’information et des méthodes de traitement Et les moyens de preuve et contrôle nécessaires aux utilisateurs pour accorder leur confiance dans l’information fournie

Et leur disponibilité :

faire en sorte que les utilisateurs autorisés puissent accéder à l’information et aux biens auxquels elle est associée, lorsqu’ils en ont besoin

Dans un contexte réglementaire…

Important en France Loi Informatique et liberté (1978) et transposition de la directive européenne (2004) ; Le code de la santé publique art. L1110-4 et L1111 (loi n ° 2002-303 du 4 mars 2002 relative aux droits des malades et de la qualité du système de santé) ; Le code de l’assurance maladie (loi n ° 2004 810 du 13 août 2004 relative à l’assurance maladie) ; Le code de la santé publique art. R 1111-13 Décret n ° du 4 janvier 2006 relatif à l’hébergement de santé à caractère personnel ; 2006-6 Le code de déontologie médicale ; Le code civil.

Cas pratique : DMP et Patient

Le patient va disposer d’un DMP dans lequel les comptes rendus médicaux correspondant à ses visites auprès de professionnels de santé seront disponibles Il pourra ou non mettre à disposition ses données aux professionnels pour sa prise en charge coordonnée des soins

Quelques risques encourus (I)

Consentement :

 Des informations médicales alimentent le DMP à l’insu du patient

Confidentialité :

   Des adolescents ne veulent pas que certains épisodes de soins ne soient connus par les parents Évènements psychiatriques Les informations sont utilisées à des fins commerciales

Intégrité :

  Les informations stockées ont été transformées (virus) avant stockage les rendant par exemple illisibles Les informations sont mal restituées par des traitements défectueux (viewer buggés, mal calibrés, non pertinents;..)

Quelques risques encourus (II)

Disponibilité :

 Attaques sur les sites informatiques les rendant indisponibles

Preuves et contrôles :

 il n’est pas possible de remonter à l’origine de l’incident

Pour répondre aux besoins

Déterminer quels sont les services et mécanismes permettant de répondre aux besoins IHE propose aujourd’hui la prise en compte:

  du consentement du patient : profil

BPPC

De la confidentialité, de l’intégrité et traces et contrôles au travers des profils

ATNA

,

DSIG En s’appuyant sur les infrastructures nécessaires concernant l’identification du patient (PIX, PDQ, PAM) et des professionnels de santé (PWP)

Le profil BPPC : Basic Patient Privacy Consent

Ce profil met à disposition des mécanismes pour :

   Enregistrer les consentements du patient par rapport aux documents qu’il décide de mettre à disposition ; Marque les documents publiés dans le DMP avec ce que le patient autorise à faire (en consultation notamment); Met en relation le choix du patient en terme de consentement avec le besoin exprimé.

Ce service peut être utilisé

  Pour des DMP centralisés Ou pour des échanges de documents

Les caractéristiques

Utilise des standards reconnus (CDA r2) Lisible par des êtres humains Pouvant être traités par des machines Les consentements peuvent être historisés Utilisables par d’autres profils IHE :

 Profils liés aux documents scannés   Profils XD* …

Le profil ATNA : Audit Trail

Apporte des services pour :

 Analyser les log et rechercher des incidents liés à la sécurité en dehors de la politique de sécurité,par exemple: • rechercher si les données de M. Dupont ont été consultés par une personne non autorisée • Rechercher si des informations ont été rajoutées par des sources non autorisées  Sécuriser les nœuds d’échange : • Par exemple : un cabinet de radiologie qui envoie des CR des patients vers le DMP sera autorisé de le faire si les machines qui dialoguent entre elles se sont reconnus mutuellement grâce à des certificats

ATNA

EHR System PMS Médecin libéral PACS Lab Info. System

ATNA Audit record repository

Etablissement de santé

XDS Document Repository XDS Document Registry Repository Register Document Query Document Retrieve Document

Maintain Time

ATNA Audit record repository

Maintain Time

CT Time server

Maintain Time PACS ED Application EHR System

Provide & Register Docs

Cabinet radiologique Messages sécurisés

Les autres besoins

Des travaux en cours sur

 L’authentification fortes des utilisateurs entre domaines d’activité  La signature électronique  La prise en compte des politiques de sécurité  L’accès à des informations sensibles pour le patient lui même (avant la consultation d’annonce)

Plus d’ Informations

Les sites web : 

http://www.IHE-Europe.org



http://www.gmsih.fr/IHE



http://www.ihe.net