DÉFINITION DE LA TÉLÉMÉDECINE ..............................................................................................................................................

HISTORIQUE ............................................................................................................................................................................... 2

TECHNOLOGIE DE L’INFORMATION DE LA SANTÉ ....................................................................................................................... 3

NTIC APPLIQUÉES À LA SANTÉ .................................................................................................................................................... 3

DOSSIER MÉDICAL PATIENT ........................................................................................................................................................ 4

DÉFINITIONS .................................................................................................................................................................................... 4
LE CONTENU DU DOSSIER MÉDICAL PATIENT (DMP) ...................................................................................................................... 4

SÉCURITÉ INFORMATIQUE DES DONNÉES DE LA SANTÉ.............................................................................................................. 5

POURQUOI LES DONNÉES DE SANTÉ SONT-ELLES SI CONVOITÉES ? ................................................................................................................ 6

DÉFIS DE SÉCURITÉ DES DONNÉES DE SANTÉ ............................................................................................................................................... 6
NORMES DE SÉCURITÉ DES DONNÉES DE SANTÉ .......................................................................................................................................... 7
RGPD, .......................................................................................................................................................................................... 7
HIPAA (Health Insurance Portability and Accountability Act) ................................................................................................. 7
Cadre de sécurité commun HITRUST ........................................................................................................................................... 8
ISO 27001 / ISO 27799 ............................................................................................................................................................. 8
BONNES PRATIQUES POUR LA SAUVEGARDE DES DONNÉES DE SANTÉ ........................................................................................................... 8
1. Effectuer régulièrement des évaluations des risques ....................................................................................................... 8
2. Crypter les données ......................................................................................................................................................... 8
3. Garantir la conformité HIPAA à chaque étape ................................................................................................................ 9
4. Renforcer l'utilisation des journaux et l'authentification des utilisateurs ....................................................................... 9
5. Appareils sécurisés ........................................................................................................................................................... 9
6. Isolation des réseaux ..................................................................................................................................................... 10

Télémédecine
Définition de la télémédecine

Environ quatre marocains sur dix vivent en milieu rural. Malheureusement, les infrastructures et le
personnel de santé n’y sont pas aussi denses que dans nos villes. En plus, d’une région à une autre, la
simplicité d’accès aux soins peut varier considérablement. Pour 10.000 habitants, nous pouvons compter
20 médecins à Casablanca ou 16 médecins à Rabat alors que la moyenne nationale est bien inférieure,
autour de 7,3 médecins pour 10.000 habitants.

En attendant de pouvoir améliorer notre démographie médicale et notre carte d’infrastructures

hospitalières, les technologies de l’information et de la communication sont, dès à présent, le meilleur
outil pour réduire ces écarts.

Par ailleurs, il ne serait pas surprenant de voir les patients ruraux bénéficier en premier lieu de dossiers
médicaux dématérialisés sur un cloud souverain et accessible à l’ensemble du corps soignant, public
comme privé. Car, il s’agit d’abord d’une réelle nécessité, le médecin traitant n’étant pas aussi “fixe et
permanent” que pour la population urbaine. De plus, l’accès effectif aux apports de la généralisation de
la couverture médicale et des autres soutiens directs à la population sera grandement facilité par ces

1
dispositifs. Notons au passage que c’est réalisable grâce à l’accessibilité de data centers permettant
d’héberger et gérer ces données au Maroc.

Selon le CNOM (Conseil National de l’Ordre des Médecins) :

La télémédecine est une des formes de coopération dans l’exercice médical, mettant en rapport à
distance, grâce aux technologies de l’information et de la communication, un patient (et / ou les données
médicales nécessaires) et un ou plusieurs médecins et professionnels de santé, à des fins médicales de
diagnostic, de décision, de prise en charge et de traitement dans le respect des règles de la déontologie
médicale.

Idée générale :
Faire voyager les informations plutôt que les patients.
Plus simplement :
• « Exercice de la médecine à distance »
• S’affranchir des distances
• Utilisation des TIC

Historique

La télémédecine est apparue au XXème siècle, il y a près d’un siècle. Elle est pratiquée officiellement
depuis 1920, année de la première licence publiée à New-York et attribuée à une radio de service
médical destinée aux bateaux transatlantiques. Les premières téléconsultations ont eu lieu au début des
années 60 au Nebraska Psychiatric Institute. La première visioconférence médicale entre les Etats-Unis
et la Suisse eut lieu en 1965. Le premier congrès international de télémédecine s’est tenu en 1973 au
Michigan, lequel fut l’occasion du lancement de nombreux projets. Grâce aux liaisons par satellites, la
télémédecine commence à se développer vers la fin des années 1970 par le biais de programmes de
recherche instruits par des organisations et/ou institutions spécialisées confrontées directement au
problème de l’accès aux soins de personnes situées dans des lieux inaccessibles ou difficilement
accessibles. Par exemple, la NASA va mettre en place des programmes de télémédecine pour ses
astronautes et l’armée américaine des systèmes de téléassistance pour délivrer les premiers soins aux
blessés sur les champs de bataille du Vietnam. Les stations d’étude et de recherche en Antarctique, ainsi
que les stations d’exploitation pétrolière dans les océans vont contribuer au développement de
technologies appliquées à la télémédecine. Toutefois, les faibles performances technologiques, les coûts
élevés et surtout une mauvaise coordination des réseaux satellitaires constitueront des freins au
développement jusqu’à la fin des années 801.

La renaissance officielle de la télémédecine date de la fin des années 80 en Norvège, en France et au

Québec. Le terme e-santé fut créé au décours de l’étude nationale de télémédecine conduite en Australie
par John Mitchell, dont les résultats furent présentés au Congrès international de télémédecine de
Londres en 1999. L’ingénieur informaticien australien définissait l’e-santé comme « l’usage combiné de
l’internet et des technologies de l’information à des fins cliniques, éducationnelles et administratives, à
la fois localement et à distance », et affirmait que le coût-efficacité en santé était meilleur que celui de la
télémédecine. Les promoteurs du nouveau concept affirmaient également que « l’e-santé pourrait être
considérée comme une industrie de la santé relevant du e-commerce », portée par des non-professionnels
de santé, alors que la télémédecine était portée uniquement par les professionnels de santé médicaux. La
France fut le premier pays européen à lancer dès 2000 un programme e-santé 2000 doté d’un
financement public de 20 millions d’euros. Ce programme n’eut pas l’impact attendu tant sur le

2
 développement de l’informatisation médicale dans les établissements hospitaliers que sur celui de la
télémédecine dont les priorités à l’époque étaient les réunions de concertation pluridisciplinaires du 1er
plan cancer et le plan périnatalité. Cet échec donna lieu à un nouveau plan national sur la période
quinquennale 2012-2017, décidé en Conseil des ministres le 9 juin 2011, centré spécifiquement sur la
télémédecine.

Technologie de l’information de la santé

Les technologies de l'information (TI) font référence aux réseaux, à l'équipement, aux logiciels, ainsi
qu'aux systèmes d'entrepose et de gestion des données d'une entreprise.

 L’équipement comprend les ordinateurs, tablettes, téléphones intelligents, imprimantes, numériseurs et

autres périphériques de l’utilisatrice ou l’utilisateur ou du réseau (les modems et les routeurs, par
exemple).
 Les logiciels incluent toutes les applications utilisées par une entreprise, comme les programmes de
comptabilité ou de traitement de texte. On peut installer des logiciels sur un appareil en particulier, ou y
accéder par Internet ou au moyen du nuage (réseau de serveurs externes).
 Les systèmes d’entreposage et de gestion des données comprennent les bases de données, les tableurs,
les serveurs, les lecteurs de sauvegarde et les services en infonuagique (en nuage), comme Dropbox.

Les nouvelles technologies de l’information et de la communication (NTIC) connaissent, depuis plusieurs

décennies, un développement rapide. Le secteur de la santé, en particulier, a vu se multiplier de très
nombreuses applications.

Qu’est-ce qui relève des technologies de l’information sur la santé?

En une ligne, on peut dire que tout type de technologie utilisée pour gérer l’utilisation des informations
relatives à la santé entre les patients, les médecins, les hôpitaux ainsi que le gouvernement et les
assureurs relève de la technologie de l’information sanitaire ou de l’informatique de la santé.

NTIC APPLIQUÉES À LA SANTÉ

 Les technologies de l'information et de la communication (TIC) appliquées à la santé connaissent, depuis

plusieurs décennies, un développement rapide. De nombreuses applications informatiques se sont
développées depuis une dizaine d'années dans le domaine sanitaire. Ces évolutions sont porteuses de
progrès considérables pour le système de soins dans la société ; elles entraînent des bouleversements
importants dans le comportement des acteurs du système de santé. Face à ce développement rapide du
système sanitaire, certain nombre de techniques avancées pour le traitement des patients en médecine,
sont mises en place telles que :
 La télémédecine : Elle regroupe les pratiques médicales permises ou facilitées par
les télécommunications. C'est un exercice de la médecine par le biais des télécommunications et des
technologies qui permettent la prestation de soins de santé à distance et l'échange de l'information
médicale s'y rapportant. Par-delà les initiatives très médiatisées de télé-chirurgie, on enregistre le
développement de nombreuses autres applications dans le cadre des réseaux de soins : le télédiagnostic,
le télé-encadrement, la télésurveillance ou encore la téléformation médicale. Il convient de souligner la
dimension internationale de certaines de ces applications : les professionnels de santé peuvent établir
des contacts avec d'autres professionnels et bénéficier d'une expertise complémentaire ; ils peuvent
participer plus efficacement à des actions sanitaires à l'étranger.

3
 L'e-santé : C'est une application émergente des (TIC) appliquées à la santé. C'est le domaine qui
enregistre les évolutions les plus importantes, à travers le développement d'une multitude de sites
consacrés à la santé en ligne. Elle permet aux professionnels de santé et aux patients de consulter des
portails de santé (banques de données, annuaires, liens vers des sites spécialisés...) et avoir accès à des
sites interactifs (forums de discussion, conseil médical personnalisé en ligne...).

Dossier Médical Patient

DÉFINITIONS

Un dossier médical patient, est un ensemble de documents et d'informations médicales consignées de

manière organisée et systématique, qui relate l'historique de la santé d'un patient, il a pour objectif de
soutenir la continuité des soins, de permettre la prise de décision médicale, de faciliter la communication
entre les professionnels de la santé, et de contribuer à la sécurité et à la qualité des soins au patient.

C'est le patient qui choisit quel médecin ou quel établissement pourra avoir accès à son DMP pour le
consulter ou l'alimenter.

LE CONTENU DU DOSSIER MÉDICAL PATIENT (DMP)

 Informations d'identification du patient: Nom complet du patient, Date de naissance, Sexe, Adresse,
Numéro de téléphone,
 Antécédents médicaux du patient: aident à évaluer les risques de santé,, à faciliter les diagnostics et à
gérer les maladies chroniques en se basant sur les informations génétiques des membres de la famille du
patient
 L'historique des vaccinations: permet de prévenir les maladies, de suivre les rappels de vaccins, de
planifier les futures vaccinations, et de faciliter les diagnostics médicaux, assurant ainsi la santé
individuelle et collective.
 L'historique des médicaments pris par le patient: permet de suivre les traitements passés, d'éviter les
interactions médicamenteuses néfastes, d'adapter les soins futurs, de garantir la sécurité du patient et de
faciliter la prise de décision médicale.
 les informations sur les consultations et les examens médicaux :pour la prise de décision médicale, la
coordination des soins, et contribuent à une meilleure qualité et sécurité des soins de santé

Le DMP (Dossier Médical Patient Partagé) offre de nombreux avantages et bénéfices, tant pour les
patients que pour les professionnels de la santé, ainsi que pour le système de santé dans son ensemble.

Quelques avantages et bénéfices clés du DMP :

 Meilleure coordination des soins : Le DMP permet aux différents professionnels de la santé impliqués
dans les soins d'un patient de partager des informations médicales cruciales, ce qui améliore la
coordination des soins.
 Gestion des urgences : En cas d'urgence médicale, les professionnels de la santé peuvent accéder
rapidement aux informations médicales essentielles, ce qui peut sauver des vies.
 Confidentialité et sécurité : Les systèmes de DMP sont conçus pour garantir la confidentialité et la
sécurité des données médicales des patients, conformément aux réglementations en vigueur.
 Accès aux informations : Les médecins, les infirmières et d'autres professionnels de la santé ont un
accès rapide aux informations médicales essentielles du patient, ce qui facilite les décisions cliniques.

4
 Réduction des erreurs : La disponibilité des informations médicales complètes réduit le risque d'erreurs
médicales, telles que des prescriptions incompatibles.
 Économie de temps : Les professionnels de la santé passent moins de temps à rechercher des
informations médicales, ce qui leur permet de se concentrer davantage sur les soins du patient
 Économie de coûts : La réduction des doublons de tests et de procédures médicales peut réduire les
coûts globaux des soins de santé.
 Amélioration de l'efficacité : en rationalisant la gestion des dossiers médicaux
 Respect de la réglementation : Les systèmes de DMP sont conçus pour se conformer aux lois et
réglementations en matière de protection des données médicales, ce qui réduit le risque de sanctions
légales.

Le dossier du patient assure la traçabilité de toutes les actions effectuées. Il est un outil de
communication, de coordination et d'information entre les acteurs de soins et avec les patients. Il permet
de suivre et de comprendre le parcours hospitalier du patient. Il est un élément primordial de la qualité
des soins en permettant leur continuité dans le cadre d'une prise en charge pluri-professionnelle et
pluridisciplinaire. Le rôle et la responsabilité de chacun des différents acteurs pour sa tenue doivent être
définis et connus.

QUELS SONT LES DROITS DU PATIENT VIS-A-VIS DE SON DMP ?

Le patient autorise la création de son DMP et autorise les professionnels de santé à y accéder, y compris
en cas d’urgence. Il peut y ajouter des documents dans son espace personnel, s’opposer à l’alimentation
de son DMP et peut masquer certains documents. Il a un accès à l’historique des consultations de son
dossier. Il peut demander une copie du contenu de son DMP, faire rectifier son contenu s’il est incorrect
et le fermer à tout moment.

Sécurité informatique des données de la santé

DONNÉE DE SANTÉ??

Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), les données de santé
sont les données qui ont un lien avec la santé mentale ou physique d’un patient.

 indications sur l’état de santé (passé, actuel ou futur).

 données relatives à la prestation de services de soin de santé.
En général:
 Toute information relative au patient
 Toute information recueillie lors d’un examen ou d’un test
 Toute information concernant l’état de santé du patient

la sécurité des données est un élément crucial du secteur de la santé. Il est important de protéger les
données sensibles des patients et de respecter des règles telles que celles imposées par HIPAA1 (Health
Insurance Portability and Accountability Act of 1996). Le secteur de la santé continue de se plonger
profondément dans la technologie et ses nombreuses facettes, notamment le big data, l'apprentissage
automatique et intelligence artificielle. Par conséquent, la manière d’utilisation et de sécurisation de ces
données devient plus importante.

1
La loi de 1996 sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA) est une loi fédérale qui exige la création de normes nationales pour protéger les
informations sensibles sur la santé des patients contre la divulgation sans le consentement ou la connaissance du patient

5
 le secteur de la santé continue d'être le domaine le plus fréquemment ciblé en termes de cyberattaques
ces derniers mettent en danger sécurité des patients, ainsi que la sécurité des systèmes. Les difficultés et
les dangers pour la sécurité des données de santé seront abordés dans ce cours. Nous discuterons des
meilleures méthodes pour protéger les données cruciales des patients ainsi que les données de santé.

Pourquoi les données de santé sont-elles si convoitées ?

Depuis quelques temps, les données de santé ont de plus en plus de valeur car elles sont facilement
“monnayables” et convoitées pour :

 de la recherche (laboratoires cliniques…) ;

 de la publicité pour un marché très concurrentiel – exploité par les GAFAM (Google, Apple, Facebook,
Amazon et Microsoft) pour les entreprises du secteur pharmaceutique par exemple ;
 la revente de ces données pour des objectifs malveillants : revente des données sur des markets place,
fraude, faux documents administratifs etc.
Voilà pourquoi les cyberattaques envers les hôpitaux se multiplient, notamment depuis la pandémie de
Covid-19. En tant qu’établissement de santé, il est plus urgent que jamais d’assurer la protection des
données de santé. Le but ? Éviter à tout prix le vol, la modification non voulue, voire la suppression
définitive des données.

Défis de sécurité des données de santé

Le danger de la sécurité de données les plus confidentielles évolue à mesure que le secteur de la santé
s'adapte aux technologies. Ci après quelques défis critiques :

1. Les périphériques médicaux connectés : le nombre de périphériques connectés dans les hôpitaux et les
cliniques continue de croître de manière exponentielle. Health and Human Services (HHS) rapporte que
plus de la moitié des périphériques médicaux connectés les plus utilisés sont vulnérables aux
cyberattaques.

2. Manque de formation des employés en matière de sécurité : le facteur humain reste le plus grand risque
pour la sécurité, qu’il s’agisse de cliquer sur un lien d’hameçonnage, de perdre ou de partager des
informations d’identification, ou de laisser entrer dans l’établissement des visiteurs non enregistrés.
3. Les cybercriminels profitent du fait que la majorité des établissements médicaux ont pris tardivement le
virage de la transformation numérique. s’appuient encore sur des infrastructures IT vieillissantes .
4. Les pirates pour obtenir des informations confidentielles sur certains patients ou médecins, des pirates
s'introduisent dans le système trouvent ces informations très lucratives. Puisqu'ils peuvent soit vendre ces
informations sur le dark web. Ils peuvent même l'utiliser pour commettre une fraude financière ou
d'identité, ou exiger une rançon pour le restituer en toute sécurité.
5. Dossiers de santé en ligne et échange d'informations sur la santé

Voleurs de données sont attirés par un réseau qui conserve de nombreuses données médicales partagées
entre plusieurs fournisseurs. La possibilité d'accéder aux antécédents médicaux de quelqu'un.
Auparavant, cela nécessitait d'entrer par effraction dans le cabinet d'un médecin et de fouiller
physiquement dans les documents. Mais maintenant, tout ce dont vous avez besoin, est un manque de
scrupule moral et quelques connaissances en piratage.

DSE sont si difficiles à sécuriser même s'ils sont extrêmement utiles dans le secteur de la santé. Par
conséquent, l'utilisation du cryptage peut être la réponse à ce problème.

6
6. Technologie obsolète dans les hôpitaux: Un système non pris en charge signifie que le fournisseur ne
corrigera aucune faille de sécurité. Les attaquants cibleront donc les anciens systèmes. N'importe
quel Trous de sécurité trouvé sera présent pendant toute la durée de fonctionnement du système. Si vous
ne les remplacez pas immédiatement, toute l'opération de l'hôpital pourrait être suspendue.
7. Applications mobiles : Les appareils mobiles les plus populaires utilisés dans la médecine les paramètres
sont les tablettes et les smartphones. Beaucoup de ces menaces sont gérées par le patient. Pour les
utilisateurs qui ne voient pas la valeur des précautions de sécurité comme l'authentification multifacteur.
Cela inclut également le fait de rester à l'écart du Wi-Fi public, ce qui pourrait exposer leurs données
médicales à des risques. Pour éviter ce comportement, les développeurs d'applications et les entreprises
qui les utilisent doivent chiffrer leurs applications.
8. Menaces internes: Quand penser à problèmes de sécurité des données, les entreprises négligent souvent
les menaces internes potentielles au sein de leur organisation. Ces incidents, qui sont tout aussi
dangereux que les menaces extérieures, sont plus fréquents depuis peu dans le secteur de la santé.
Par exemple – il est possible que certains employés mécontents décidera de voler des données
confidentielles. Ou ils peuvent également provoquer des perturbations du réseau et nuire à la
disponibilité.

Normes de sécurité des données de santé

À l’heure du big data, du carnet de santé numérique, du cloud et des millions de données enregistrées
chaque jour par les usagers d’internet, la sécurité des informations partagées est essentielle et pourtant
complexe à garantir. Parmi les principales normes en la matière, citons le:

RGPD,
« Règlement général sur la Protection des Données », qui concerne l’ensemble des organismes de la zone
UE liés au traitement des données, En effet, le RGPD s’applique à toute organisation, publique et
privée, qui traite des données personnelles pour son compte ou non, dès lors :

 qu'elle est établie sur le territoire de l’Union européenne,

 ou que son activité cible directement des résidents européens.

Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité,
association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont
confiées.

HIPAA (Health Insurance Portability and Accountability Act)

La loi sur la portabilité et la responsabilité en matière d’assurance maladie, ou HIPAA, a été

promulguée en 1996. Il s’agissait d’améliorer la responsabilisation et la transférabilité de la
couverture d’assurance maladie. Toute personne souhaitant développer une application liée à la
santé pour le marché américain doit se conformer aux protections HIPAA. L’objectif est de protéger
la confidentialité des dossiers médicaux des utilisateurs.

Les quatre réglementations qui composent les règles de confidentialité et de sécurité HIPAA
spécifient un ensemble d’exigences de sécurité que les « entités couvertes » doivent respecter.

 Règle de confidentialité HIPAA

 Règle de sécurité HIPAA
 Règle d’application de la loi HIPAA
 Règle de notification des violations HIPAA
7
 Tous les logiciels ne doivent pas respecter les Règles HIPAA. Cependant, certaines plateformes
permettent aux utilisateurs de partager des informations personnelles avec leurs médecins. Ces grandes
plateformes telles que Google Fit et Health Kit doivent respecter les règles.

Cadre de sécurité commun HITRUST

Le HITRUST2 CSF fournit un cadre complet qui correspond à plusieurs normes de sécurité. Il s'agit de
satisfaire aux exigences que l'ISO, l'HIPAA, le NIST3 et le PCI4 donnent comme lignes directrices. Une
société privée appelée HITRUST Alliance est dirigée par des dirigeants de certaines des plus grandes
marques du secteur de la santé. Ces marques incluent Walgreens, Anthem, Humana et UnitedHealth.

L'organisation respecte les Cadre de sécurité commun (CSF), un ensemble de principes de sécurité de
l'information créés spécialement pour le secteur de la santé.

ISO 27001 / ISO 27799

La protection des renseignements sensibles sur la santé peut être abordée à l’aide d’une combinaison de
deux normes. Tout d’abord, ISO 27799, un recueil de bonnes pratiques conçues spécifiquement pour le
traitement des données de santé. Deuxièmement, la norme ISO 27001, qui spécifie les exigences relatives
aux systèmes de management de la sécurité de l’information.

Bonnes pratiques pour la sauvegarde des données de santé

La Sécurité des données est devenue l'un des aspects les plus vulnérables du secteur de la santé. Cela est
dû à l'adoption rapide des systèmes de dossiers de santé électroniques (DSE) au cours des dix dernières
années. Ci après les meilleures méthodes pour sécuriser de manière proactive les données de santé
privées et respecter les exigences de conformité HIPAA:

1. Effectuer régulièrement des évaluations des risques

Enfin, les organismes de soins de santé doivent constamment évaluer les dangers potentiels et, le cas
échéant, agir pour les réduire. pour éviter les violations de données qui pourraient coûter des pertes
importantes et les nombreux autres effets négatifs d’une violation.
Cela pourrait également nuire à la réputation, en évaluant les risques dans l’ensemble de l’organisation de
soins de santé à intervalles réguliers. Cela implique d’évaluer régulièrement les individus et les systèmes.
Par exemple, les opérations actuelles répondent-elles aux exigences de la loi HIPAA en matière d’accès et
d’utilisation, ou des mesures de protection supplémentaires sont-elles nécessaires ?
Cela facilite la sélection et l’application des mesures de sécurité les plus efficaces pour l’établissement de
soins de santé.

2. Crypter les données

Le cryptage des données lorsqu'elles entrent ou sortent d'une organisation est actuellement l'un des plus
grands problèmes de sécurité pour les fournisseurs d'informatique de santé. Les organismes de santé sont

2
Auparavant, HITRUST signifiait Health Information Trust Alliance, mais il y a plusieurs années, il a été rebaptisé simplement HITRUST. HITRUST est restée un
leader dans l’industrie en développant continuellement des cadres et des programmes d’évaluation qui permettent aux organisations de protéger les
informations sensibles dans tous les secteurs et de réduire les risques liés aux tiers tout au long des chaînes d’approvisionnement.
3 National Institute of Standards and Technology. est une agence gouvernementale non réglementaire située à Gaithersburg, dans le Maryland. Fondé en 1901 et
faisant maintenant partie du département du Commerce des États-Unis, le NIST développe, promeut et maintient des mesures et des normes pour plusieurs
industries.
4
Payment Card Industry Data Security Standard, La conformité à l’industrie des cartes de paiement (PCI) est exigée par les sociétés émettrices de cartes de crédit
pour assurer la sécurité des transactions par carte de crédit dans le secteur des paiements

8
tenus par la réglementation HIPAA de chiffrer les données de santé électroniques des patients
lorsqu'elles sont en transit ou au repos.

Alors même que les prestataires de soins de santé insistent désormais sur la nécessité de chiffrer les
données en transit. Pourtant, la plupart des données stockées avec négligence ne sont pas cryptées. Par
conséquent, en cas de violation d'accès, ces données ne sont pas sécurisées.

Par conséquent, le cryptage des données est tout aussi important. Par conséquent, même si des
envahisseurs potentiels parvenaient à accéder aux données, ils ne pourraient pas les décoder. Et ils ne
pourront en outre pas le partager de manière utile.

3. Garantir la conformité HIPAA à chaque étape

Multiple organismes de soins de santé autour des États-Unis s'exposent à des sanctions financières
sévères pour non-respect des directives. Toutes ces directives sont décrites dans la loi HIPAA (Health
Insurance Portability and Accountability Act).

Vous devez toujours garder à l'esprit un fait qui est très important. Adhérer à HIPAA nécessite plus que
de s'assurer que toutes les données entrant et sortant de votre entreprise de soins de santé sont
conformes.

Il suggère également que si votre hôpital dispose d'une application, vous devez vous assurer qu'elle a été
créée conformément aux réglementations HIPAA. Par conséquent, les lois HIPAA doivent être respectées
par les organisations de soins de santé et leurs partenaires commerciaux pour éviter des amendes civiles
et/ou pénales.

4. Renforcer l'utilisation des journaux et l'authentification des utilisateurs

Adopter des mesures de sécurité d'accès contrôlé, selon qui les utilise, peut verrouiller les imprimantes et
restreindre l'accès aux fonctionnalités. Ces mesures de sécurité réglementent également comment et où
les documents et les photos sont conservées dans un endroit sûr. Et il faut également mettre à niveau la
sécurité des mots de passe.

Les entreprises doivent s'assurer qu'elles savent qui, quand et pourquoi accède aux données des patients.
Cela signifie mettre en place des procédures de journalisation fiables. Ces procédures gardent une trace
des demandes de données et de l'utilisation pour à la fois repérer les dangers potentiels et fournir une
utilisation traçable.

5. Appareils sécurisés

Avec la transition vers le travail à distance, les ordinateurs portables et les appareils mobiles ont gagné
en popularité en tant que points d'accès aux dossiers des patients.

Les entreprises doivent donc s'assurer que ces appareils sont sécurisés. Il faut utiliser les réseaux privés
virtuels (VPN) pour protéger les connexions réseau et réduire les risques de fuite de données.

Une autre méthode efficace pour effectuer des sauvegardes sécurisées consiste à stocker vos données sur
un support séparé, serveur Cloud conforme HIPAA . Ces sauvegardes ne peuvent être consultées que
par les utilisateurs autorisés au sein de l’entreprise. Ces utilisateurs peuvent le consulter depuis
n'importe quel endroit distant à tout moment tout en conservant le plus haut niveau de sécurité.

9
 6. Isolation des réseaux

Isolez les réseaux et les systèmes pour minimiser la propagation des menaces en cas de violation de la
sécurité.

10