MédiStory et RGPD

Non classé

04/07/2018. Vous confiez à MédiStory des données à caractère personnel sur vos patients pour justifier de vos décisions médicales aussi longtemps que vous en portez la responsabilité. En ces temps de RGPD, voici quelques axes d’attention sur l’exposition de ces données avec MédiStory 3.

Accès visuel aux données

L’accès aux données par MédiStory est contrôlé par un identifiant et un mot de passe que Prokov Éditions préconise distinct pour chaque utilisateur d’un même cabinet. Il peut être renforcé par l’utilisation de la CPS associée à un identifiant. Le logiciel permet de moduler, pour chaque utilisateur, les droits d’accès à l’information. Il permet aussi, pour chaque dossier et chaque document, de restreindre ponctuellement la visibilité. À vous d’indiquer ce que vous avez mis en œuvre.

Messagerie électronique

MédiStory intègre des fonctions de messagerie électronique. Elles peuvent être sécurisées par le procédé commercialisé directement par Apicrypt. Le service d’harmonisation de biologie transmet la fraction tableau des messages HPRIM pour en obtenir le codage. Cette fraction ne véhicule aucune information permettant d’identifier le patient. Elle est conservée par Prokov Éditions aux fins d’amélioration des algorithmes d’identification des synonymes utilisés par les laboratoires dans la dénomination des constantes et de leurs unités. À vous de préciser si vous échangez des messages en clair ou cryptés.

Stockage des informations

Les données et le fonctionnement en réseau de MédiStory imposent un stockage local au sein du cabinet. Elles sont enregistrées à l’endroit de votre choix, dans un format brouillé empêchant la compréhension des informations par vidage de fichier. Leur sécurité peut être renforcée, à votre guise, par l’usage de la fonction FileVault intégrée au système d’exploitation macOS. Le système macOS prévoit un contrôle d’accès par identifiant et mot de passe. À vous d’inventorier les barrières physiques et logiques jusqu’à l’ordinateur dépositaire des données.

Accès à distance via l’Internet

Les données peuvent être rendues accessibles depuis l’extérieur à d’autres applications MédiStory en ouvrant explicitement des ports sur l’application serveur. Le protocole d’échange est spécifique à MédiStory. Il ne chiffre pas les flux ce qu’il est possible de faire au moyen d’un VPN. À vous de décrire l’éventuel accès extérieur à MédiStory, y compris si vous le prenez en mains à distance avec un logiciel dédié.

Expositions particulières

Diverses fonctions d’exportation vous permettent de placer les données personnelles des patients, en clair, dans des fichiers aux emplacements de votre choix. Au nombre d’elles, l’exportation des rendez-vous vers l’application Calendrier, laquelle est susceptible de les publier dans le nuage iCloud. À vous de documenter ces usages.

Les téléservices de l’assurance maladie occasionnent l’échange de traits d’identité des patients issus de leur carte Vitale ou, en son absence, de données mémorisées dans leur dossier.

Inventaire des données personnelles

MédiStory n’impose la saisie d’aucune donnée particulière en dehors des traits d’identité requis par la HAS pour la sécurisation des ordonnances et exigés par l’Assurance Maladie pour l’exploitation sans carte Vitale des téléservices, du DMP et de la facturation SESAM-Vitale.

Suppression des données

Afin de rendre les dossiers médicaux électroniques opposables, des mécanismes de traçabilités conservent les versions successives des documents qu’ils contiennent. Les dossiers supprimés ne sont que masqués. La traçabilité ne peut être débrayée.

RGPD : quel impact pour les médecins ?

Non classé

Depuis le 25 mai 2018, le Règlement Général pour la Protection des Données personnelles (RGPD) est rentré en application. D’importantes obligations pèsent désormais sur les auteurs de traitements de données, afin de mieux protéger la vie privée des individus. L’objectif derrière ce système d’autorégulation est de responsabiliser les acteurs et de renforcer le droit des personnes. Le secteur de la santé est directement concerné par ce texte car les données de santé, considérées comme des données sensibles, bénéficient d’un régime de protection renforcé.

Le RGPD  fixe le traitement et la sécurisation des données à caractère personnel, que ces traitements soient sous une forme informatique (ex : logiciel de gestion de votre cabinet médical) ou papier (ex : dossier patient papier). Les données à caractère personnel sont les informations qui concernent une personne physique et qui permettent soit de l’identifier, soit qu’elle soit identifiable (identité, numéro de sécurité sociale, adresse…).

Toute personne qui possède, traite et stocke des données personnelles est concernée par le RGPD. Si vous êtes un professionnel de santé (public ou privé), vous êtes particulièrement concerné car :

  • Tous vos dossiers médicaux sont directement ou indirectement nominatifs, c’est-à-dire qu’il y a des éléments permettant de retrouver un patient ;
  • Vous collectez des informations personnelles, les conservez, les modifiez, les utilisez…

Les règles à respecter

Dans la mesure où vous conservez des données, vous devez les sécuriser. Quelques règles simples :

  • Verrouillez la session de votre Mac à chaque fois que vous vous en éloignez que ce soit pour quelques minutes ou plusieurs heures ;
  • Conservez de manière sûre les mots de passe confidentiels, ne les écrivez pas dans un carnet présent dans le cabinet ou ne les collez pas sous le clavier, et changez-les au moins deux fois par an ;
  • Choisissez un mot de passe de bonne qualité : au moins huit caractères avec des chiffres, des majuscules et des caractères spéciaux (@#, ;:/ ?).
  • Si vous utilisez votre smartphone pour stocker des informations ou échanger des informations sur vos patients, ce smartphone doit également être crypté, avoir des mots de passe de verrouillage et dans l’idéal pouvoir s’effacer à distance en cas de perte ou vol ;
  • Les dossiers papiers doivent être rangés dans une armoire fermée à clé ;
  • Vous ne pouvez pas utiliser votre boite mail personnelle pour recevoir ou transférer des informations relatives à vos patients. Les envois d’informations médicales doivent se faire avec une messagerie cryptée de type Apicrypt ;
  • Vous devez informer vos  patients  de l’application du RGPD en mettant une affiche dans votre salle d’attente leurs précisant notamment les traitements réalisés, leurs droits…
  • Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

NB : Les données personnelles informatiques doivent être conservées au minimum 20 ans.

Le Conseil National de l’Ordre des Médecins et la Commission Nationale de l’Informatique et des Libertés se sont associés à cet égard pour élaborer et rédiger conjointement un guide pratique destiné aux médecins afin de les accompagner dans leurs obligations professionnelles de protection des données. Les syndicats de médecins libéraux (CSMF et FMF notamment) proposent également à leurs adhérents un kit spécifique.

En cas de doute, n’hésitez pas à nous contacter afin de vous assurer  de votre mise en conformité RGPD.

Malik BelkacemiM. Belkacemi

Gamme Prokov 2016, Prépa4, Visu4 : une mise à jour est disponible

Mise à jour du logiciel MédiaStory

15/06/2018. Une mise à jour est disponible pour la gamme 2016, Prépa4 et Visu4. Une nouvelle CCAM, quelques fiches réglementaires et diverses améliorations. Merci pour vos contributions à Prépa4 et Visu4 qui les font progresser. Faites la mise à jour depuis AccèsDirect et son volet Mise à jour. Ou téléchargez ici la copie de la clé USB.

Prépa4

  • Améliorations de la prise en charge des écrans
  • Volet Insitotuto
  • Prise en compte des exclusions du volet Ma biométrie dans le volet Biométrie alignée

Visu4

  • Accès aux FAQ
  • Conversion des documents 3 à texte riche et pièces encapsulées en document 4 Courrier
  • Élargissement d’une limite à 10 images par document
  • Amélioration de la stabilité sur les documents HPRIM

MédiStory

  • CCAM v52
  • Imprimés : correctif de la fermeture du dialogue de téléchargement

ExpressVitale

  • CCAM version 52
  • Fiche réglementaire 065v3 : Intégration de la vidéocapsule
  • Fiche réglementaire 153v2 : Convention médicale 2016 : Fermeture des actes complexes agrégés et corrections des codes fins
  • Nomenclature par défaut : prix des actes APC, APV, APY, AVY et CSC VigiPaiement
  • CCAM v52

Gamme 2016 : une mise à jour incluant Prépa4 est disponible

Mise à jour du logiciel MédiaStory

09/03/2018. Une mise à jour est disponible pour la gamme 2016. Elle apporte les formulaires fiscaux de l’exercice 2017, du réglementaire sur le DMP et la facturation. Mais, la grande nouveauté, c’est Prépa4 et Visu4 qui vous donneront un avant-goût de MédiStory 4 avec vos dossiers. Faites la mise à jour depuis AccèsDirect et son volet Mise à jour. Ou téléchargez ici la copie de la clé USB.

Prépa4

  • Première apparition pour préparer la continuité des dossiers entre MédiStory 3 et MédiStory 4

MédiStory

  • Harmonisation de biologie : ajustement du message de signalement d’un défaut
  • Téléservices :
    • DMP : agrément en vue de la nouvelle IGC Santé
    • AAT et DMP : cas de double facturation à la fermeture du dossier

ExpressVitale

  • Fiche réglementaire 144v2 : Convention médicale 2016 : nouvelles majorations d’urgence
  • Fiche réglementaire 155v1 : IVG en Centre de Santé : création des actes IG et IPD
  • Fiche réglementaire 159v1 : Correction de la table 2bis pour l’OPTAM-CO

VigiCompta

  • Formulaires fiscaux de l’exercice 2017

Prépa4 et Visu4, un avant-goût de MédiStory4 avec vos propres dossiers

MédiStory tient des dossiers médicaux depuis 30 ans, sur des ordinateurs qui ont changé plusieurs fois de processeurs, systèmes d’exploitation, techniques de programmations, formats de données.

À chaque génération de MédiStory, Prokov Éditions organise la migration des dossiers. Objectifs : préserver la capacité des données antérieures à être analysées, les faire aussi profiter des nouveaux services. En trois mots, assurer la continuité. Peu de métiers ont besoin d’une telle longévité.

Déjà disponible sur iPad, la quatrième génération de MédiStory le sera bientôt sur Mac. Que vont devenir vos dossiers ?

Voici 2 applications pour vous en donner l’avant-goût. Prépa4 prend place à côté de MédiStory, amenée par une mise à jour. Visu4 s’installe au premier lancement de Prépa4. Au minimum, le premier requiert macOS Capitan, le second macOS Sierra.

Prépa4 analyse vos données et se focalise sur les enjeux de la migration. La standardisation de la biologie en est le principal, pour simplifier l’intégration des résultats d’analyses et viser le partage des dossiers. Avec ses algorithmes sophistiqués, Prépa4 propose, vous disposez. Il mémorise vos décisions sans bloquer vos données.

Visu4, sur la base de ces décisions, fait une copie-conversion de vos dossiers puis vous les montre, exactement comme MédiStory4. Avec une agréable surprise pour qui ne rangeait pas sa biologie.

Il n’y a que vous pour apprécier la continuité de vos dossiers. En toute transparence et gratuitement, Prépa4 et Visu4 vous aident à la préparer, la mesurer, l’améliorer, paisiblement.

Ce sont 2 applications soignées pour vous donner l’envie de les utiliser vous-même. Grâce à l’Insitotuto leur est consacré, vous ferez connaissance avec ces courtes séquences vidéo où Ludo, Alexandra et K font découvrir les utilisations de MédiStory 4.

Les revendeurs agréés MédiStory 4 peuvent également vous accompagner et guider vos décisions.

MédiStory, l’aventure continue…

Mise à jour disponible pour la gamme 2016

Mise à jour du logiciel MédiaStory

16/02/2018. Une mise à jour est disponible pour la gamme 2016. Un peu de réglementaire sur les téléservices, le DMP, la facturation. Une amélioration pour le suivi des factures papier. Quelques préparatifs. La routine. Faites la mise à jour depuis AccèsDirect et son volet Mise à jour. Ou téléchargez ici la copie de la clé USB.

AccèsDirect

  • Préparatifs Prépa4

MédiStory

  • TLSi : nouvel agrément, nettoyage des requêtes
  • DMP : Prise en charge des dates sans heure (Ajouts du patient)
  • Préparatifs Prépa4
  • Harmonisation de biologie : signal visuel quand l’indication du labo contredit la norme

ExpressVitale

  • Amélioration du traitement des RSP de factures papier
  • Importation des fichiers de conventions : tolérance pour les lignes qui enfreignent la norme
  • Remplaçants, préférences, désactivaction, alerte de confirmation : inversion du choix Oui et Non
  • Fiche réglementaire 072v6 : intégration du complément AT sur LPP et prothèses dentaires
  • Fiche réglementaire 144v1 : nouvelles majorations d’urgence (correction de la table 2)
  • Fiche réglementaire 148v3 : Victimes d’attentats : Prise en charge des dépassements dentaire et LPP en TP

VigiPaiement

  • Harmonisation de libellés entre drag & drop et déplacement au clavier
  • Correction d’un blocage de la recherche parmi les RSP
  • Amélioration du traitement des RSP des factures papier
Mac Médical MédiStory Actualités le DMP Dossier Médical Partagé carnet de santé numérique

Le DMP (Dossier Médical Partagé) sur Mac

Non classé

Après avoir été « Personnel » puis « Personnalisé » , le DMP – Dossier Médical Partagé – se présente comme un carnet de santé numérique hébergeant des données médiales accessibles tant aux patients qu’aux professionnels de santé.

Le projet est lancé par le ministère de la Santé via la loi no 2004-810 du 13 août 2004 relative à l’assurance maladie. Il a pour but de mettre à disposition des professionnels de santé, avec l’accord préalable du patient, des informations médicales (antécédents médicaux, résultats de laboratoire d’analyses, imagerie, traitements en cours) en provenance d’autres professionnels de santé (généralistes, spécialistes, personnel infirmier ou hospitalier) définissant un profil médical de chaque patient.

Il s’agit d’un véritable carnet de santé toujours accessible et sécurisé. L’utilisateur en contrôle l’accès. A part lui, seuls les professionnels de santé autorisés (médecin, infirmier, pharmacien…) peuvent le consulter. Il est conservé sur un espace parfaitement sécurisé et regroupe l’ensemble des informations de santé d’un patient. Le risque d’erreur de prescription est ainsi réduit car les professionnels de la santé connaissent alors les informations clé comme les traitements en cours et les allergies. Le DMP est également sensé permettre de faire des économies. Grâce à l’historique, le patient évite des prescriptions inutiles et parfois dangereuses mais aussi des examens déjà réalisés. La prise en charge est meilleure que ce soit au quotidien ou dans les situations exceptionnelles.

La création d’un DMP peut être effectuée, à l’aide d’une carte Vitale, soit en ligne pour certaines caisses d’Assurance Maladie, soit dans une caisse primaire, soit auprès d’un professionnel de santé équipé d’outils informatiques adaptés.

Comment y accéder en tant que patient ?

L’Assurance Maladie a sorti en mai dernier une app iOS permettant à chacun d’accéder à son DMP.

On y trouvera bien entendu les pathologies et allergies éventuelles, les antécédents et les traitements en cours, mais aussi les données de remboursement de l’Assurance Maladie ou encore tout document produit en centre de soin (résultats d’examens, comptes-rendus d’hospitalisation, etc.)

Comment le créer ?

En tant que professionnel de santé, la création d’un DMP s’effectue avec la carte Vitale du patient et du logiciel Santé ; pour un médecin équipé de MédiStory par exemple, il suffira de vérifier que le dossier n’existe pas déjà, puis de le créer en indiquant le courriel du patient, qui recevra alors son mot de passe :

Tout document jugé utile à la coordination des soins peut être ajouté dans le DMP par un professionnel de santé (en exercice libéral, ou en établissement de santé) dès lors que le patient a donné son autorisation d’accès. Chaque établissement peut prévoir, sur la base d’une décision de la CME (Commission Médicale d’Etablissement ou Conférence Médicale d’Etablissement), une alimentation automatisée des DMP de ses patients. L’invisibilité du document sert dans le cas d’une consultation d’annonce ou pour le respect du droit des mineurs pour leur santé.

Le dépôt d’un document s’effectue alors très simplement en piochant dans les documents préalablement créés.

 

De multiples fonctions sont disponibles pour le patient et son médecin traitant (gestion des professionnels bloqués, masquage de documents, accès aux traces, fermeture du DMP, etc.). A la demande du patient, le médecin traitant peut participer à la gestion du DMP. Comme la loi le permet, le patient peut désigner plusieurs médecins traitants « DMP ».

 

Le DMP et la sécurité

Le DMP respecte des exigences de sécurité fortes pour assurer la sécurité et la pérennité des informations échangées. La politique de sécurité du DMP s’appuie sur trois dispositifs importants :

  • Les certificats CPS délivrés par l’ASIP santé qui, tels des pièces d’identités professionnelles électroniques permettent de garantir l’intégrité des accès et des données échangées ;
  • L’Identifiant National de Santé (INS), qui permet l’utilisation d’un identifiant unique pour chaque patient ;
  • L’agrément des hébergeurs de données de santé à caractère personnel, qui permet de garantir les conditions de sécurité et de confidentialité pour le stockage du DMP.

Malgré les craintes initiales liées au secret médical, le DMP séduit de plus en plus de patients. Il garantit un accès aux informations nécessaires pour être parfaitement et rapidement pris en charge médicalement.

 

Il est à noter que l’Assurance Maladie exige des professionnels de santé que leurs logiciels soient « DMP-compatibles » avant le 31 décembre 2017, il ne faut donc pas tarder ! N’hésitez pas à nous contacter à ce sujet.

Malik BelkacemiM. Belkacemi