allo CNIL tél : 01 53 73 22 22
lettre info CNIL je m’inscris
02 mai 2011
Modèle de clauses de confidentialité pouvant être utilisées en cas de sous-traitance
11 mai 2010
La procédure d’agrément ministériel des hébergeurs de données de santé a repris le 2 février 2009 après une suspension de deux ans. La Commission s’est prononcée sur les dossiers de candidature qui lui ont été adressés par la ministre de la Santé après s’être assurée du déploiement par les candidats hébergeurs de solutions de sécurité effectives et de haut niveau et de l’exercice effectif des droits des patients.
12 octobre 2009
La loi "informatique et libertés" impose que les organismes mettant en œuvre des fichiers garantissent la sécurité des données qui y sont traitées. Cette exigence se traduit par un ensemble de mesures que les détenteurs de fichiers doivent mettre en œuvre, essentiellement par l’intermédiaire de leur direction des systèmes d’information (DSI) ou de leur responsable informatique.
Assurer la sécurité de vos fichiers c’est pouvoir garantir, à vos patients la confidentialité des données qui y figurent et disposer, en permanence, d’un outil de travail fiable.
La gestion des mots de passe Code utilisateur individuel distinct du nom de l'utilisateur.Interdiction de réutiliser les trois derniers mots de passe (blocage du système). Modalités de connexion et de déconnexion Impossibilité pour les utilisateurs de se connecter à plusieurs sous le même code utilisateur et le même mot de passe.Indication systématique aux utilisateurs lors de la connexion, sous forme d'un affichage sur l'écran, des dates et heures de la dernière connexion sous les mêmes...
La messagerie électronique et le fax, même s’ils apportent un gain de temps, ne constituent pas a priori un moyen de communication sûr pour transmettre des données médicales nominatives. Une simple erreur de manipulation (e-mail erroné, erreur de numérotation du fax destinataire…) peut conduire à divulguer à des destinataires non habilités des informations couvertes par le secret médical et à porter ainsi gravement atteinte à l’intimité de la vie privée des personnes.
