E-Santé Flashcards
Où utilise-t-on la e-santé
- gestion de données de santé dans les pharmacies d’officine et les établissements de santé, recherche clinique
- recherche clinique pour l’industrie pharmaceutique
- recherche clinique, réglementaire pour les DM et les DMDIV
- consultant réglementaire
- laboratoire de biologie médicale
RGPD c’est quoi ?
Réglementation générale pour la protection des données
—> directive 95/46/CE
Définir la e-santé
- Usage combiné d’internet et des technologies de l’information à des fins médicales
- Elle recouvre les différents instruments qui s’appuient sur les Technologie de l’information et de la communication —>pour faciliter et améliorer la prévention, le diagnostic, le traitement et le suivi médicaux
Définir la M-santé
Ensemble des services allant du bien être à la santé dont l’usage est rendu possible en permanence via un appareil mobile
Quelles sont les actes de la télémédecine
+ donner le nom du décret
- téléconsultation
- téléexpertise
- télésurveillance
- téléassistance
- réponse médicale
—> décret n°2010-1229
Définir la télémédecine + rôle
Forme de pratique médicale à distance utilisant les technologies de l’information et de la communication (rapport entre pro et patients)
—> établir un diagnostic et assurer un suivi à visée préventive ou post-thérapeutique
Définir la téléconsultation
Lorsqu’un professionnel médical fait une consultation à distance (un professionnel peut être auprès du patient tout au long de la consultation pour assister)
Définir la téléexpertise
Collecter à distance l’avis d’autres professionnels en raison de compétences particulières pour la prise en charge d’un patient
Téléassitance
Assister à distance un autre professionnel de santé au cours de la réalisation d’un acte
Télésurveillance
Permet à un professionnel d’interpréter à distance les données nécessaires au suivi médical d’un patient et à la prise de décisions dans sa prise en charge
Différence entre données à caractère personnel et données concernant la santé ?
- données à caractère personnelle : se rapporte à une personne physique identifiable
- données concernant la santé : révèle des informations sur l’état de santé de la personne
Données génétiques
Informations personnelles concernant les caractéristiques génétiques d’une personne qu’elles soient héréditaires ou acquises : infos sur la physiologie et l’état de santé
—# issus d’analyses d’échantillons
Données biométriques
Identifier de manière unique une personne basées sur des caractéristiques physiques physiologiques et comportementales
—> empreintes digitales et images faciales
C’est quoi MSSanté
Messagerie pour les professionnels de santé, les données des patients y sont protégées
—> moyen de dématérialisation les échanges de données de santé
Qui est concerné par les RGPD
- organismes publics
- entreprises
- associations
- sous traitants
- entreprises hors UE qui traitent les données de l’UE
Rôle de la RGPD
Renforce la protection des données pour les individus au sein de l’Union européenne
Se préparer en 6 étapes (selon la CNIL)
- désigner un pilote
- cartographier les éléments de données personnelles
- prioriser les actions
- gérer les risques
- organiser les processus internes
- documenter la conformité
Quand est ce que la désignation d’un délégué à la protection des données est obligatoire ?
- organisme public
- entreprises qui font un suivi régulier et systématique des personnes avec des données sensibles
Pourquoi cartographier les données d’entraînement ?
Recenser toutes les opérations de traitement de données personnelles (tous les acteurs)
- pour chaque traitement de données se demander qui ? Quoi ? Pourquoi ? Où ? Jusqu’à quand ? Comment ?
Comment prioriser les actions ?
- actions pour conformer aux obligations RGPD actuelles et à venir (seules les données strictement nécessaires à la poursuite des objectifs)
- identifier la base juridique sur laquelle se fonde le traitement
- vérifier les mesures de sécurité mis en place
Comment gérer les risques
- étude d’impact de la protection de données
- agir sur les outils
Quels sont les outils pour nous aider dans la gestion des risques (selon le CNIL)
- éléments à protéger (minimiser et anonymiser)
- impacts potentiels (sauvegarder les données)
- sources de risque (contrôler les accès)
- supports (réduire les vulnérabilités des matériels, logiciels …)
Comment organiser les processus internes
- prendre en compte la protection des données personnelles dès la conception
- anticiper les violations de données
- traiter les réclamations et les demandes
Comment documenter la conformité
Dossier de preuves qui contient :
- la documentation sur le traitement de données personnelles (
- informations des personnes (mentions d’information, modèle de recueil du consentement)
- contrats qui définissent les rôles et les responsabilités des acteurs
Qu’est ce qu’un hébergeur de données ?
Toute personne physique ou morale qui héberge des données de santé recueillie à l’occasion d’actions de prévention, de diagnostic, de soins ou de suivi médicosocial
—> doit être agréé et certifié
Types de certificats d’hebergeur
- hébergeur d’infrastructures physiques
- hébergeur infogéreur
Différences entre hébergeur d’infrastructure physique et hébergeur infogéreur
- hébergeur d’infrastructure : gère l’infrastructure matérielle
- hébergeur infogéreur : gère les données
Différents hébergements possibles (moyens)
- support papier
- support numérique
- support numérique (archivage électronique)
Normes concernant la e-santé
- norme ISO 27001 = système de gestion de la sécurité des systèmes d’information
- norme ISO 20000-1 = système de gestion de la qualité des services
Quand un logiciel a plusieurs fonctions est totalement un DM
Faux, seuls les modules à finalité médicale ont le statut de DM
