18 Mar

iNet System renforce son support pour les médecins libéraux

En raison des mesures sanitaires prises en Ile-De-France, iNet System a renforcé son équipe de support en informatique médicale et notre standard, joignable au 01 46 23 06 22, reste ouvert 7 jours sur 7. Soucieux d’apporter une assistance de qualité aux cabinets de ville et aux maisons de santé pluridisciplinaires, nous assurons une permanence du lundi au dimanche, DOM-TOM inclus, la majorité de nos intervenants habituels restant en télétravail. Les interventions sur site sont limitées mais restent possibles dans certains cas, avec les précautions d’usages.

En cette période, de nombreux praticiens – généralistes ou spécialistes – nous contactent pour mettre en place la téléconsultation. Notre équipe reste mobilisée, en rapport avec nos éditeurs partenaires, pour vous assister dans ces démarches.

Télétravail oblige, le besoin de MacBooks se fait fortement ressentir, d’où des difficultés à en trouver, les commerces spécialisés et les Apple Store étant fermés depuis cette semaine. iNet System dispose encore d’un stock de portables à la location en cas de besoin.

09 Juil

Sur la route du label e-santé

La question est sur toutes les lèvres : avez-vous des nouvelles de MédiStory pour les MSP ?

Il se prépare sans discontinuer depuis 2010 et ça commence à se voir. MédiStory 4, plus propice au suivi des patients en équipe est disponible sur iPad et en station de partage. Les outils de migration depuis MédiStory 3 sont entre les mains des utilisateurs, occasion pour eux de voir et de réagir. La version pour Mac de MédiStory 4 est en approche.

En cours de route, un label est apparu pour le système d’information des MSP. Infiniment désirable puisqu’assorti de précieuses subventions.

Parmi ses exigences, le logiciel de facturation doit être pluriprofessionnel. Les prochaines étapes de notre feuille de route concernent donc ExpressVitale. Viser l’agrément pour les auxiliaires de santé. Par contrecoup, se conformer à l’addendum 7 du cahier des charges SESAM-Vitale. Nous sommes en chemin. L’agrément se fera en 2 temps. D’abord les prescripteurs, ensuite les auxiliaires.

En cours de route toujours, un calendrier individuel s’est ajouté au label. Fin 2018 pour les premiers concernés. Le parcours sera-t-il bouclé à temps ? On se gardera bien de tout pronostic dans un sens comme dans l’autre.

Il flotte toutefois, de ci, de là, un parfum de bienveillance pour les MédiStoriens. Le sentez-vous ?

04 Juil

MédiStory et RGPD

04/07/2018. Vous confiez à MédiStory des données à caractère personnel sur vos patients pour justifier de vos décisions médicales aussi longtemps que vous en portez la responsabilité. En ces temps de RGPD, voici quelques axes d’attention sur l’exposition de ces données avec MédiStory 3.

Accès visuel aux données

L’accès aux données par MédiStory est contrôlé par un identifiant et un mot de passe que Prokov Éditions préconise distinct pour chaque utilisateur d’un même cabinet. Il peut être renforcé par l’utilisation de la CPS associée à un identifiant. Le logiciel permet de moduler, pour chaque utilisateur, les droits d’accès à l’information. Il permet aussi, pour chaque dossier et chaque document, de restreindre ponctuellement la visibilité. À vous d’indiquer ce que vous avez mis en œuvre.

Messagerie électronique

MédiStory intègre des fonctions de messagerie électronique. Elles peuvent être sécurisées par le procédé commercialisé directement par Apicrypt. Le service d’harmonisation de biologie transmet la fraction tableau des messages HPRIM pour en obtenir le codage. Cette fraction ne véhicule aucune information permettant d’identifier le patient. Elle est conservée par Prokov Éditions aux fins d’amélioration des algorithmes d’identification des synonymes utilisés par les laboratoires dans la dénomination des constantes et de leurs unités. À vous de préciser si vous échangez des messages en clair ou cryptés.

Stockage des informations

Les données et le fonctionnement en réseau de MédiStory imposent un stockage local au sein du cabinet. Elles sont enregistrées à l’endroit de votre choix, dans un format brouillé empêchant la compréhension des informations par vidage de fichier. Leur sécurité peut être renforcée, à votre guise, par l’usage de la fonction FileVault intégrée au système d’exploitation macOS. Le système macOS prévoit un contrôle d’accès par identifiant et mot de passe. À vous d’inventorier les barrières physiques et logiques jusqu’à l’ordinateur dépositaire des données.

Accès à distance via l’Internet

Les données peuvent être rendues accessibles depuis l’extérieur à d’autres applications MédiStory en ouvrant explicitement des ports sur l’application serveur. Le protocole d’échange est spécifique à MédiStory. Il ne chiffre pas les flux ce qu’il est possible de faire au moyen d’un VPN. À vous de décrire l’éventuel accès extérieur à MédiStory, y compris si vous le prenez en mains à distance avec un logiciel dédié.

Expositions particulières

Diverses fonctions d’exportation vous permettent de placer les données personnelles des patients, en clair, dans des fichiers aux emplacements de votre choix. Au nombre d’elles, l’exportation des rendez-vous vers l’application Calendrier, laquelle est susceptible de les publier dans le nuage iCloud. À vous de documenter ces usages.

Les téléservices de l’assurance maladie occasionnent l’échange de traits d’identité des patients issus de leur carte Vitale ou, en son absence, de données mémorisées dans leur dossier.

Inventaire des données personnelles

MédiStory n’impose la saisie d’aucune donnée particulière en dehors des traits d’identité requis par la HAS pour la sécurisation des ordonnances et exigés par l’Assurance Maladie pour l’exploitation sans carte Vitale des téléservices, du DMP et de la facturation SESAM-Vitale.

Suppression des données

Afin de rendre les dossiers médicaux électroniques opposables, des mécanismes de traçabilités conservent les versions successives des documents qu’ils contiennent. Les dossiers supprimés ne sont que masqués. La traçabilité ne peut être débrayée.

26 Juin

RGPD : quel impact pour les médecins ?

Depuis le 25 mai 2018, le Règlement Général pour la Protection des Données personnelles (RGPD) est rentré en application. D’importantes obligations pèsent désormais sur les auteurs de traitements de données, afin de mieux protéger la vie privée des individus. L’objectif derrière ce système d’autorégulation est de responsabiliser les acteurs et de renforcer le droit des personnes. Le secteur de la santé est directement concerné par ce texte car les données de santé, considérées comme des données sensibles, bénéficient d’un régime de protection renforcé.

Le RGPD  fixe le traitement et la sécurisation des données à caractère personnel, que ces traitements soient sous une forme informatique (ex : logiciel de gestion de votre cabinet médical) ou papier (ex : dossier patient papier). Les données à caractère personnel sont les informations qui concernent une personne physique et qui permettent soit de l’identifier, soit qu’elle soit identifiable (identité, numéro de sécurité sociale, adresse…).

Toute personne qui possède, traite et stocke des données personnelles est concernée par le RGPD. Si vous êtes un professionnel de santé (public ou privé), vous êtes particulièrement concerné car :

  • Tous vos dossiers médicaux sont directement ou indirectement nominatifs, c’est-à-dire qu’il y a des éléments permettant de retrouver un patient ;
  • Vous collectez des informations personnelles, les conservez, les modifiez, les utilisez…

Les règles à respecter

Dans la mesure où vous conservez des données, vous devez les sécuriser. Quelques règles simples :

  • Verrouillez la session de votre Mac à chaque fois que vous vous en éloignez que ce soit pour quelques minutes ou plusieurs heures ;
  • Conservez de manière sûre les mots de passe confidentiels, ne les écrivez pas dans un carnet présent dans le cabinet ou ne les collez pas sous le clavier, et changez-les au moins deux fois par an ;
  • Choisissez un mot de passe de bonne qualité : au moins huit caractères avec des chiffres, des majuscules et des caractères spéciaux (@#, ;:/ ?).
  • Si vous utilisez votre smartphone pour stocker des informations ou échanger des informations sur vos patients, ce smartphone doit également être crypté, avoir des mots de passe de verrouillage et dans l’idéal pouvoir s’effacer à distance en cas de perte ou vol ;
  • Les dossiers papiers doivent être rangés dans une armoire fermée à clé ;
  • Vous ne pouvez pas utiliser votre boite mail personnelle pour recevoir ou transférer des informations relatives à vos patients. Les envois d’informations médicales doivent se faire avec une messagerie cryptée de type Apicrypt ;
  • Vous devez informer vos  patients  de l’application du RGPD en mettant une affiche dans votre salle d’attente leurs précisant notamment les traitements réalisés, leurs droits…
  • Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

NB : Les données personnelles informatiques doivent être conservées au minimum 20 ans.

Le Conseil National de l’Ordre des Médecins et la Commission Nationale de l’Informatique et des Libertés se sont associés à cet égard pour élaborer et rédiger conjointement un guide pratique destiné aux médecins afin de les accompagner dans leurs obligations professionnelles de protection des données. Les syndicats de médecins libéraux (CSMF et FMF notamment) proposent également à leurs adhérents un kit spécifique.

En cas de doute, n’hésitez pas à nous contacter afin de vous assurer  de votre mise en conformité RGPD.

Malik Belkacemi M. Belkacemi
26 Déc

Le DMP (Dossier Médical Partagé) sur Mac

Après avoir été « Personnel » puis « Personnalisé » , le DMP – Dossier Médical Partagé – se présente comme un carnet de santé numérique hébergeant des données médiales accessibles tant aux patients qu’aux professionnels de santé.

Le projet est lancé par le ministère de la Santé via la loi no 2004-810 du 13 août 2004 relative à l’assurance maladie. Il a pour but de mettre à disposition des professionnels de santé, avec l’accord préalable du patient, des informations médicales (antécédents médicaux, résultats de laboratoire d’analyses, imagerie, traitements en cours) en provenance d’autres professionnels de santé (généralistes, spécialistes, personnel infirmier ou hospitalier) définissant un profil médical de chaque patient.

Il s’agit d’un véritable carnet de santé toujours accessible et sécurisé. L’utilisateur en contrôle l’accès. A part lui, seuls les professionnels de santé autorisés (médecin, infirmier, pharmacien…) peuvent le consulter. Il est conservé sur un espace parfaitement sécurisé et regroupe l’ensemble des informations de santé d’un patient. Le risque d’erreur de prescription est ainsi réduit car les professionnels de la santé connaissent alors les informations clé comme les traitements en cours et les allergies. Le DMP est également sensé permettre de faire des économies. Grâce à l’historique, le patient évite des prescriptions inutiles et parfois dangereuses mais aussi des examens déjà réalisés. La prise en charge est meilleure que ce soit au quotidien ou dans les situations exceptionnelles.

La création d’un DMP peut être effectuée, à l’aide d’une carte Vitale, soit en ligne pour certaines caisses d’Assurance Maladie, soit dans une caisse primaire, soit auprès d’un professionnel de santé équipé d’outils informatiques adaptés.

Comment y accéder en tant que patient ?

L’Assurance Maladie a sorti en mai dernier une app iOS permettant à chacun d’accéder à son DMP.

On y trouvera bien entendu les pathologies et allergies éventuelles, les antécédents et les traitements en cours, mais aussi les données de remboursement de l’Assurance Maladie ou encore tout document produit en centre de soin (résultats d’examens, comptes-rendus d’hospitalisation, etc.)

Comment le créer ?

En tant que professionnel de santé, la création d’un DMP s’effectue avec la carte Vitale du patient et du logiciel Santé ; pour un médecin équipé de MédiStory par exemple, il suffira de vérifier que le dossier n’existe pas déjà, puis de le créer en indiquant le courriel du patient, qui recevra alors son mot de passe :

Tout document jugé utile à la coordination des soins peut être ajouté dans le DMP par un professionnel de santé (en exercice libéral, ou en établissement de santé) dès lors que le patient a donné son autorisation d’accès. Chaque établissement peut prévoir, sur la base d’une décision de la CME (Commission Médicale d’Etablissement ou Conférence Médicale d’Etablissement), une alimentation automatisée des DMP de ses patients. L’invisibilité du document sert dans le cas d’une consultation d’annonce ou pour le respect du droit des mineurs pour leur santé.

Le dépôt d’un document s’effectue alors très simplement en piochant dans les documents préalablement créés.

 

De multiples fonctions sont disponibles pour le patient et son médecin traitant (gestion des professionnels bloqués, masquage de documents, accès aux traces, fermeture du DMP, etc.). A la demande du patient, le médecin traitant peut participer à la gestion du DMP. Comme la loi le permet, le patient peut désigner plusieurs médecins traitants « DMP ».

 

Le DMP et la sécurité

Le DMP respecte des exigences de sécurité fortes pour assurer la sécurité et la pérennité des informations échangées. La politique de sécurité du DMP s’appuie sur trois dispositifs importants :

  • Les certificats CPS délivrés par l’ASIP santé qui, tels des pièces d’identités professionnelles électroniques permettent de garantir l’intégrité des accès et des données échangées ;
  • L’Identifiant National de Santé (INS), qui permet l’utilisation d’un identifiant unique pour chaque patient ;
  • L’agrément des hébergeurs de données de santé à caractère personnel, qui permet de garantir les conditions de sécurité et de confidentialité pour le stockage du DMP.

Malgré les craintes initiales liées au secret médical, le DMP séduit de plus en plus de patients. Il garantit un accès aux informations nécessaires pour être parfaitement et rapidement pris en charge médicalement.

 

Il est à noter que l’Assurance Maladie exige des professionnels de santé que leurs logiciels soient « DMP-compatibles » avant le 31 décembre 2017, il ne faut donc pas tarder ! N’hésitez pas à nous contacter à ce sujet.

Malik Belkacemi M. Belkacemi
20 Oct

La Messagerie De Santé sur Mac

Dans le domaine médical, la messagerie électronique traditionnelle a rapidement trouvé ses limites, comme le précise le rapport adopté lors de la session du conseil national de l’Ordre des médecins en avril 2001. Plus récemment, la CNIL apportait des recommandations spécifiques au secteur de la santé relativement aux échanges électroniques. Les messageries sécurisées adaptées ont donc rapidement vu le jour : Apicrypt , le Réseau Santé Social (RSS – CGM NET), MSSanté, Médimail, Planet Santé, etc. Malgré cela, une étude de Vidal France en 2015 montrait que seulement 44% des médecins utilisaient une messagerie sécurisée, Apicrypt arrivant largement en tête, et 72% d’entre eux échangeaient parfois avec leurs patients. Bien que nous ne disposions pas de statistiques plus récentes, il semble que ce taux ait largement progressé.

En tout état de cause, ces messageries présentent un nombre conséquent d’avantages par rapport à la messagerie classique : elles peuvent être généralement raccordées au logiciel médical, prémunissent contre la perte d’information via une traçabilité accrue, et garantissent une sécurité bien supérieure via des techniques de chiffrement des données.

Quelle messagerie de santé utiliser sur Mac ?

Apicrypt, créé en 1996, est le premier système de messagerie médicale sécurisé avec un chiffrement à deux clés. C’est un système qui est reconnu par tous les acteurs et tous les professionnels de santé, des laboratoires aux praticiens.Il se base sur trois configurations possibles :

  • Les clés individuelles : ces clés sont propres au médecin, ce fonctionnement est conseillé lorsque le médecin gère lui même son courrier électronique.
  • Les clés de groupe : ces clès sont destinées à un cabinet de groupe, ce fonctionnement est conseillé lorsque le secrétariat gère le courrier électronique et qu’il y a plusieurs médecins dans le cabinet.
  • Le Proxy : le proxy est utilisé dans le cadre d’un établissement de santé qui souhaite mettre Apicrypt à disposition de l’ensemble des praticiens de la clinique ou de l’hôpital.

La messagerie Apicrypt utilise un système d’alias pour la réception du courrier. L’adresse email publique est invariable ; fournie par l’APICEM elle n’est qu’un simple pointeur vers une boîte email et qui reste secrète. Afin de garantir à l’utilisateur le caractère professionnel de la messagerie, seuls les messages cryptés sont acceptés par les serveurs Apicrypt : par conséquent, tous les messages à caractères commerciaux et les virus sont rejetés.

Apicrypt utilise un algorithme de chiffrement de type « One Time Pad » dont la sécurité n’est pas basée sur la limite de puissance de calcul des machines à une date donnée. En effet, les messages nominatifs médicaux doivent rester confidentiels pendant des décennies. Sur Mac, il est exploitable par les outils mis en place par l’APICEM (ApiMail et ApiWebMail), ainsi que par le logiciel PériCollect de l’éditeur Prokov Editions. Depuis quelques années, l’APICEM a developpé d’autres solutions accessible sur smartphones ou tablettes mais également à partir de poste de travail Mac ou PC. Ainsi, APITelDiag facilite l’envoi d’images par mails sécurisés, en utilisant les mêmes clés de chiffrement  de la messagerie Apicrypt, et MiSS se base sur l’annuaire des utilisateurs de l’APICEM et sur celui de la messagerie sécurisée de santé pour envoyer des messages de type SMS.

Devant l’importance croissante des besoins d’échanges électroniques dans le domaine, l’Assurance Maladie, par le biais de l’ASIP Santé, a réagi quelques années plus tard en créant le système MSSanté. A ce titre, attention à ne pas confondre le système MSSanté (un espace de confiance dans lequel sont intégrés d’autres opérateurs) et la messagerie MSSanté.

A l’instar d’Apicrypt, MSSanté apporte également son annuaire professionnel, s’appuyant sur le Répertoire Partagé des Professionnels de Santé (RPPS). Concrètement, pour utiliser MSSanté sur Mac, il vous faudra le logiciel Thunderbird augmenté d’un plug-in spécifique, disponible sur le site MSSanté. Pour iOS, une application est disponible dans l’App Store.

Avec la sortie de Apicrypt 2, les utilisateurs d’Apicrypt pourront rejoindre l’espace de confiance de MSSanté ; le 16 octobre dernier, APICEM a reçu le label France Cyber Security pour Apicrypt 2, décerné par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).  Ce label atteste de l’évolution d’Apicrypt vers la signature systématique et obligatoire de tous les messages et la traçabilité de toutes les étapes de la transmission. La fiabilité́ ou la sécurité́ de l’informatique était en effet pointée du doigt par quelques praticiens. La crainte d’une perte de confidentialité́ des données était également partagée par une minorité des médecins (15%) interrogés par l’URPS en juin 2014.

Le sujet de la sécurisation est un enjeu important pour l’état qui élabore depuis 2013 une Politique Générale de Sécurité des Systèmes d’Information de Santé qui fixe le cadre de la sécurisation des systèmes d’information de santé et vise à structurer l’offre logicielle. Aujourd’hui, L’utilisation d’une messagerie sécurisée devient obligatoire tant pour les hôpitaux que pour les médecins libéraux. Oubliez donc Apple Mail ou Microsoft Outlook, ainsi que les messageries en ligne de type Gmail ou Yahoo pour vos usages professionnels, et dirigez-vous vers l’une des solutions citées ci-dessus !

Malik Belkacemi  M. Belkacemi