Page d'accueil GDPR - DSGVO - RGPD Les Bonnes Pratiques en une page

GDPR - DSGVO - RGPD

0 %

Achevé

Contenu du cours

Les Bonnes Pratiques en une page

Préc Suivant
Plein écran Partager

Votre adresse mail de l'hôpital

Ne jamais l’indiquer pour vous inscrire en dehors du conte​xte purement professionnel

Pour l’utiliser comme identifiant si cela est indispensable, choisissez TOUJOURS un mot de passe différent de tous les autres mots de passe déjà utilisés ailleurs

Autres messageries



Transfert / Stockage  de données

Bannir Gmail, Yahoo, Hotmail, WeTransfer et autres opérateurs gratuits. Les informations confiées sont conservées et lues (mécaniquement) par ces fournisseurs de service. Ils les considèrent comme leur propriété et les vendent. C’est comme ça qu’ils gagnent leur vie.

Préférer les comptes chez des opérateurs publics belges pour les envois non sensibles

Pour les envois sensibles (données personnelles et médicales) vers l’hôpital ou un confrère, utiliser Mexi/Hector, eHealth Box ; en interne : mail de l’hôpital

Eviter le fax pour les données personnelles et médicales - s’assurer que c’est bien le bon destinataire qui est à l’autre bout de la ligne

Bannir Google Drive, Dropbox, iCloud et autres solutions gratuites « dans le cloud ». Il existe des versions sécurisées (et payantes) – demander conseil à l’équipe IT

N'oubliez pas le RSW !

Utilisez Siilo ou la Transferbox de >>  ORDOMEDIC <<.

Supports papier ou digital

Mettre tous les supports (papier ou électroniques) contenant des données sensibles (personnelles ou médicales) SOUS CLE quand on quitte le local

Ne pas laisser des archives dans des armoires ouvertes ou dans des lieux accessibles par tous sans aucun contrôle

Ne pas utiliser les clés USB et autres supports amovibles pour les données sensibles, à moins d’en maîtriser l’inventaire et le contenu EN PERMANENCE

Mots de passe

·         long et difficile à deviner, comportant au moins 12 voire 14 caractères (minuscules, majuscules, chiffres, signes et symboles)

·          que vous pouvez retenir (afin de ne pas l’écrire)

·         différent pour chaque application ou compte - EVITER LES PASSE-PARTOUT

Truc : coller deux mots courts dans des langues différentes et les lier par un signe ou un symbole ET remplacer certaines lettres par un chiffre ressemblant ou utiliser des phrases, aligner des mots sans rapport…

MFA (Multifactor-authentication)

Indispensable pour sécuriser vos accès - surtout depuis l'extérieur de l'hôpital - suivez les >> instructions ​<<

Smartphone (GSM)

Eviter le smartphone pour stocker ou transférer les données sensibles, si indispensable, échanger le nom et les images par des canaux séparés

SMS/MMS : ne pas donner le nom pour les données ou images envoyées

TOUJOURS le garder sous les yeux ou le mettre sous clé

Ne pas l’utiliser pour les informations sensibles (personnelles ou médicales) sauf en cas d’extrême urgence (anonymes, identité transmise par un autre moyen) ou via des apps recommandées (Siilo, Olvid) en vérifiant bien l'identité du destinataire

Sécuriser le GSM. Demander conseil au service informatique

Utiliser uniquement des applications provenant de l'Appstore ou Playstore officiels - jamais utiliser des réseaux sociaux, WhatsApp, Messenger pour des données sensibles 

Laptop

Voyager avec un laptop éteint et privilégier le chiffrement du disque dur (personne ne peut l’utiliser à part vous). Demander conseil au service informatique si nécessaire

Le garder TOUJOURS sous les yeux ou le mettre sous clé (armoire solide). Pas dans le coffre d’une voiture

Portable professionnel (celui qui vous a été fourni par l’hôpital): Ne pas le prêter à des membres de votre famille.

Connexion à Internet

Ne pas utiliser le Wifi public pour échanger des données sensibles (personnelles ou médicales)

Sécuriser le Wifi du cabinet (ou de la maison). Demander conseil au service informatique

Cyberdéfense

Mail suspect ? SMS bizarre ? Avertir immédiatement le service IT en téléphonant au  9249.

Discrétion

Attention aux oreilles indiscrètes – discuter des patients et de leur santé derrière des portes fermées et jamais en présence d’autres patients / visiteurs

Attention aux yeux indiscrets – ne pas laisser vos sessions ouvertes et visibles à tout un chacun

Ne pas jeter des feuilles / notes / autres supports avec des données de santé ni des listes de rendez-vous dans des poubelles ouvertes – veillez à leur enlèvement et la destruction par le service approprié

Accès au Dossier Patient

Seulement avec Lien Thérapeutique - >> l'obligation de garder le secret n'est pas synonyme de droit d'accès << !

Protection des données

Participer aux formations sur la cyber-sécurité et la protection des données dès que possible

Intelligence Artificielle

  • Assistance au diagnostic : uniquement via des outils officiels après l'aval du DPO
  • IA "générative" (Chat GPT,...) : jamais indiquer des données identifiantes ou permettant d'identifier une personne - car tout ce qui est "Open AI" conserve toutes les informations que vous leur fournissez et les considère comme leur propriété - il devient dès lors impossible d'assurer la protection des données dont nous sommes responsables !

Questions?

DPO@hospital-eupen.be  | CSI@hospital-eupen.be


Quelques notions minimum pour contribuer à la protection des données.

Évaluation
0 0

Il n'y a aucune réaction pour le moment.