par Stéphane Bernabé » jeu. juil. 24, 2008 9:45 am
Kinesitherapitre a écrit :bonjour, encore une question d'un novice en informatique...
est il possible legalement de securiser des clients de messagerie (outlook, thunderbird) afin d'echanger des fichiers medicaux???
nous voulons en fait avec nos collegues pouvoir echanger nos bilans, nos compte rendu, sans faire bondir les gens de la cnil...
il nous semble que normalement c'est illegal d'echanger directement par le net, car non securise.
nous voudrions aussi avoir un forum prive sur lequel nous pourrions echanger sur nos patients en toute legalite...
est ce possible???
d'avance merci et bonne journee a tous
Haa ! Vaste question !
En résumé :
- pas facile de sécuriser proprement votre logiciel de courrier électronique tout en utilisant un mécanisme à la portée de tous;
- le décret "confidentialité" publié en 2007 et applicable en 2008 est censé codifier et règlementer ces échanges de données médicales. Ses décrets d'application ne sont pas parus. Je vous renvoie à l'article de Veganews que j'ai consacré à ce sujet il y a quelques mois. Une petite "google-isation" sur ce thème vous apportera un complément d'information utile.
- les échanges de messages sécurisés existent entre certains médecins un peu partout, il y a deux pistes :
- l'association apicrypt semble donner entière satisfaction à ses membres. La solution est assez répandue. Elle repose sur une technologie propriétaire. D'après certains détracteurs, elle ne semble pas respecter les directives "théoriques" du décret "confidentialité";
- il existe des solutions qui répondent aux contraintes de ce décret, qui sont inter-opérantes, parfois payantes, parfois libres. Je vous renvoie par exemple sur le site rfxmedia.net pour un complément d'information.
Ce qu'il faut comprendre, c'est que votre pire ennemi en la matière ce n'est pas la CNIL, mais les pouvoirs publics et les associations d'usagers (de malades, en fait). Ils ont mis 4 ans à élaborer un décret qui, s'il était appliqué tel-quel, vous empêcherait pratiquement d'utiliser votre ordinateur au cabinet : CPS pour accéder au local où il se trouve, CPS pour lancer Windows, CPS pour crypter sur le disque dur toutes les données médicales nominatives, CPS pour crypter vos sauvegardes, CPS pour lancer Vega, CPS pour échanger des données avec les confrères, etc.
Le jour où le lecteur ne marche plus ou encore où la CPS a été changée, plus rien ne marche.
Pour faire un forum "privé", je ne suis pas expert, mais en principe le même décret vous imposera de ne pouvoir y accéder qu'avec votre CPS : c'est surréaliste.
[quote="Kinesitherapitre"]bonjour, encore une question d'un novice en informatique...
est il possible legalement de securiser des clients de messagerie (outlook, thunderbird) afin d'echanger des fichiers medicaux???
nous voulons en fait avec nos collegues pouvoir echanger nos bilans, nos compte rendu, sans faire bondir les gens de la cnil...
il nous semble que normalement c'est illegal d'echanger directement par le net, car non securise.
nous voudrions aussi avoir un forum prive sur lequel nous pourrions echanger sur nos patients en toute legalite...
est ce possible???
d'avance merci et bonne journee a tous[/quote]
Haa ! Vaste question !
En résumé :
- pas facile de sécuriser proprement votre logiciel de courrier électronique tout en utilisant un mécanisme à la portée de tous;
- le décret "confidentialité" publié en 2007 et applicable en 2008 est censé codifier et règlementer ces échanges de données médicales. Ses décrets d'application ne sont pas parus. Je vous renvoie à l'article de Veganews que j'ai consacré à ce sujet il y a quelques mois. Une petite "google-isation" sur ce thème vous apportera un complément d'information utile.
- les échanges de messages sécurisés existent entre certains médecins un peu partout, il y a deux pistes :
- l'association apicrypt semble donner entière satisfaction à ses membres. La solution est assez répandue. Elle repose sur une technologie propriétaire. D'après certains détracteurs, elle ne semble pas respecter les directives "théoriques" du décret "confidentialité";
- il existe des solutions qui répondent aux contraintes de ce décret, qui sont inter-opérantes, parfois payantes, parfois libres. Je vous renvoie par exemple sur le site rfxmedia.net pour un complément d'information.
Ce qu'il faut comprendre, c'est que votre pire ennemi en la matière ce n'est pas la CNIL, mais les pouvoirs publics et les associations d'usagers (de malades, en fait). Ils ont mis 4 ans à élaborer un décret qui, s'il était appliqué tel-quel, vous empêcherait pratiquement d'utiliser votre ordinateur au cabinet : CPS pour accéder au local où il se trouve, CPS pour lancer Windows, CPS pour crypter sur le disque dur toutes les données médicales nominatives, CPS pour crypter vos sauvegardes, CPS pour lancer Vega, CPS pour échanger des données avec les confrères, etc.
Le jour où le lecteur ne marche plus ou encore où la CPS a été changée, plus rien ne marche.
Pour faire un forum "privé", je ne suis pas expert, mais en principe le même décret vous imposera de ne pouvoir y accéder qu'avec votre CPS : c'est surréaliste.
