Dossier patient informatisé : un accès trop simple aux données de santé ?

Les établissements de santé, de façon accessoire à leur activité, traitent un nombre très important de données personnelles extrêmement sensibles. Ces dernières sont regroupées au sein du « dossier patient informatisé » (DPI), un outil qui nécessite une protection maximale. Une protection parfois insuffisante…

DPI : il faut améliorer la sécurité !

La Commission nationale de l’informatique et des libertés (Cnil) a procédé à plusieurs contrôles dans des établissements de santé des suites de plusieurs plaintes dont elle a été saisie.

L’objet de ces plaintes concerne l’accès aux données personnelles de santé des patients à partir du dossier patient informatisé (DPI).

Ce dossier regroupe, pour chaque établissement, les données médicales de l’ensemble des patients traités et est accessible aux équipes médicales.

La Cnil a constaté que dans de nombreux cas, la sécurité du DPI n’était pas suffisamment assurée. Souvent, en effet, l’ensemble des équipes médicales peut accéder aux dossiers des patients sans qu’un filtre ne soit appliqué.

Pour améliorer la situation, la Cnil propose trois évolutions :

  • renforcer les processus d’authentification au DPI par l’emploi de mots de passe complexes ;
  • mettre en place des niveaux d’habilitation afin que les dossiers ne soient consultés que par les professionnels qui ont un intérêt médical pour celui-ci ;
  • mettre en place une traçabilité des accès aux dossiers des patients.

À l’issue de ces contrôles, la Cnil n’a pas infligé de sanctions, mais a délivré plusieurs mises en demeure.

Dossier patient informatisé : un accès trop simple aux données de santé ? – © Copyright WebLex

Partager cet article
Inscrivez vous à la newsletter
Restez informé à chaque instant
Découvrez nos derniers articles
Actualités

Assurance-vie : des règles anciennes susceptibles d’évoluer ?

Les primes versées en cas de décès dans le cadre d’un contrat d’assurance-vie sont soumises aux droits de succession après un abattement de 30 500 € si l’assuré avait plus de 70 ans lors de la souscription du contrat. Pour un député, une revalorisation du montant de l’abattement et de l’âge de l’assuré face à l’inflation et l’augmentation de l’espérance de vie serait bienvenue… Qu’en pense le Gouvernement ?

Lire plus »
Actualités

Un salarié protégé, c’est un employeur informé !

Parce que le mandat de conseiller du salarié est un mandat externe à l’entreprise, le bénéfice du statut protecteur suppose que l’employeur en soit informé. L’assistance par le salarié de ses collègues lors d’entretiens préalables en présence de l’employeur suffit-elle à considérer qu’il a connaissance du mandat ? Réponse du juge…

Lire plus »
Actualités

Justice patrimoniale : une protection économique pour les victimes de violences conjugales

Les violences conjugales entraînent des conséquences négatives sur tous les aspects d’une vie, et aussi sur le patrimoine. Dans le prolongement de la protection des victimes, la loi visant à assurer une justice patrimoniale a pour ambition de protéger leurs intérêts économiques et de priver les agresseurs des avantages conférés par le droit de la famille. Focus.

Lire plus »
Actualités

Interruption d’un concours financier : une faute de la banque ?

Une banque décide de mettre fin à son concours bancaire consenti à une société. Une décision fautive et entraînant des conséquences négatives selon les associés-gérants de la société qui réclament des dommages-intérêts. Une décision qui relève de son appréciation, selon la banque, et exécutée dans le respect de la loi… Qu’en pense le juge ?

Lire plus »
Actualités

Commande en ligne : obligation de payer ?

Dans une affaire récente, le juge européen a rappelé les règles qu’il convient d’appliquer lorsqu’un client particulier passe une commande en ligne sur le site marchand d’un commerçant ou d’un professionnel. Au risque de voir la commande, et le paiement, annulés…

Lire plus »