04 Juil

MédiStory et RGPD

04/07/2018. Vous confiez à MédiStory des données à caractère personnel sur vos patients pour justifier de vos décisions médicales aussi longtemps que vous en portez la responsabilité. En ces temps de RGPD, voici quelques axes d’attention sur l’exposition de ces données avec MédiStory 3.

Accès visuel aux données

L’accès aux données par MédiStory est contrôlé par un identifiant et un mot de passe que Prokov Éditions préconise distinct pour chaque utilisateur d’un même cabinet. Il peut être renforcé par l’utilisation de la CPS associée à un identifiant. Le logiciel permet de moduler, pour chaque utilisateur, les droits d’accès à l’information. Il permet aussi, pour chaque dossier et chaque document, de restreindre ponctuellement la visibilité. À vous d’indiquer ce que vous avez mis en œuvre.

Messagerie électronique

MédiStory intègre des fonctions de messagerie électronique. Elles peuvent être sécurisées par le procédé commercialisé directement par Apicrypt. Le service d’harmonisation de biologie transmet la fraction tableau des messages HPRIM pour en obtenir le codage. Cette fraction ne véhicule aucune information permettant d’identifier le patient. Elle est conservée par Prokov Éditions aux fins d’amélioration des algorithmes d’identification des synonymes utilisés par les laboratoires dans la dénomination des constantes et de leurs unités. À vous de préciser si vous échangez des messages en clair ou cryptés.

Stockage des informations

Les données et le fonctionnement en réseau de MédiStory imposent un stockage local au sein du cabinet. Elles sont enregistrées à l’endroit de votre choix, dans un format brouillé empêchant la compréhension des informations par vidage de fichier. Leur sécurité peut être renforcée, à votre guise, par l’usage de la fonction FileVault intégrée au système d’exploitation macOS. Le système macOS prévoit un contrôle d’accès par identifiant et mot de passe. À vous d’inventorier les barrières physiques et logiques jusqu’à l’ordinateur dépositaire des données.

Accès à distance via l’Internet

Les données peuvent être rendues accessibles depuis l’extérieur à d’autres applications MédiStory en ouvrant explicitement des ports sur l’application serveur. Le protocole d’échange est spécifique à MédiStory. Il ne chiffre pas les flux ce qu’il est possible de faire au moyen d’un VPN. À vous de décrire l’éventuel accès extérieur à MédiStory, y compris si vous le prenez en mains à distance avec un logiciel dédié.

Expositions particulières

Diverses fonctions d’exportation vous permettent de placer les données personnelles des patients, en clair, dans des fichiers aux emplacements de votre choix. Au nombre d’elles, l’exportation des rendez-vous vers l’application Calendrier, laquelle est susceptible de les publier dans le nuage iCloud. À vous de documenter ces usages.

Les téléservices de l’assurance maladie occasionnent l’échange de traits d’identité des patients issus de leur carte Vitale ou, en son absence, de données mémorisées dans leur dossier.

Inventaire des données personnelles

MédiStory n’impose la saisie d’aucune donnée particulière en dehors des traits d’identité requis par la HAS pour la sécurisation des ordonnances et exigés par l’Assurance Maladie pour l’exploitation sans carte Vitale des téléservices, du DMP et de la facturation SESAM-Vitale.

Suppression des données

Afin de rendre les dossiers médicaux électroniques opposables, des mécanismes de traçabilités conservent les versions successives des documents qu’ils contiennent. Les dossiers supprimés ne sont que masqués. La traçabilité ne peut être débrayée.