Les données des patients étant de plus en plus souvent stockées dans des fichiers numériques, il est indispensable de sécuriser l’accès à ces données. Non seulement pour vous protéger des cybercriminels, mais aussi pour veiller à ce que seul le personnel compétent puisse accéder aux dossiers. C’est pourquoi les hôpitaux sont tenus de réaliser un audit pour tester la sécurité. Trust Guard vous aide à préparer et à réaliser cet audit.
À la suite de plusieurs incidents au cours desquels des employés ont accédé indûment à des données de patients et, dans certains cas, les ont divulguées, l’Association néerlandaise des hôpitaux (NVZ), avec le soutien de la Fédération néerlandaise des centres médicaux universitaires (NFU), a décidé qu’il devrait y avoir un code de conduite définissant la sécurité des données numériques des patients. Pour se conformer à ce futur code de conduite sur la sécurité de l’accès aux dossiers numériques des patients, les hôpitaux sont tenus de réaliser un audit.
De la mesure de référence à l’audit
L’audit porte sur l’état de la sécurité de l’accès aux dossiers numériques des patients. Il s’agit de tester cinq éléments :
– Authentification
– Autorisation
– Journalisation
– Surveillance
– Sensibilisation
Cela concerne à la fois l’accès aux dossiers par les employés de l’hôpital, mais aussi la sécurité de votre site web contre les criminels qui tentent d’y accéder. Les soins de santé devenant de plus en plus numériques, les patients prenant rendez-vous ou obtenant des résultats via le site web, cet aspect est encore plus important qu’auparavant.
Pour réussir l’audit, vous devez d’abord identifier l’état actuel de votre sécurité. C’est ce qu’on appelle la mesure de référence. Cette mesure de référence est effectuée conformément aux normes NEN7510. Elle vous donne une image claire de votre sécurité de l’information. Sur la base de cette mesure de référence, des améliorations possibles peuvent être suggérées pour mettre votre sécurité numérique au niveau approprié.
Un examen complet
En collaboration avec nos partenaires AssuranceProviders et Cyber Guard, nous avons mis en place une mesure de référence, Trust Guard se chargeant de l’analyse du site web. L’analyse teste les cinq composants mentionnés ci-dessus par rapport à divers aspects tels que la sécurité informatique et la gestion des systèmes. Il examine également la conformité à la politique de sécurité et vérifie les différents liens techniques entre votre établissement de soins de santé et vos fournisseurs. Les résultats sont rapportés à l’aide de diverses directives légales telles que NEN7510, ISO 27001 et HIPAA.
Sur la base de ces résultats, nous vous aiderons à élaborer un plan visant à améliorer encore votre sécurité avant la date limite du 31 mai pour les audits.
Si vous souhaitez obtenir plus d’informations sur l’audit et la mesure de référence, veuillez contacter gedragslijn@assuranceproviders.eu ou par téléphone 0297 – 381 303 / 06- 28 35 35 79 87.