Sécurité informatique des cabinets médicaux: instructions étape par étape pour professionnels de santé
La sécurité informatique est indispensable dans les cabinets médicaux, mais elle constitue souvent un défi pour les professionnels de santé. Nous proposons donc des instructions simples qui vous aident à concevoir une infrastructure informatique sécurisée. Vous n’avez pas besoin d’être expert en informatique; il vous suffit de prendre le temps d’examiner la question en détail.
Tous les cabinets médicaux sont tenus de garantir la protection des données et la sécurité des données de santé sensibles qui leur sont confiées. En tant que professionnel/le de santé, la loi vous impose de prendre des mesures pour protéger ces données de manière appropriée. Il s’agit de mettre en place, d’entretenir et d’assurer la maintenance d’une infrastructure informatique sécurisée, et de sensibiliser l’équipe du cabinet à la protection des données et à la sécurité informatique.
Ces tâches constituent un véritable défi pour de nombreux professionnels de santé. La FMH a donc élaboré des exigences minimales pour la sécurité informatique des cabinets médicaux. Sur cette base, nous avons rédigé un guide pour expliquer étape par étape comment les professionnels de santé peuvent mettre en œuvre la sécurité informatique dans leur cabinet ou leur institution. Ce guide s’adresse aux personnes non spécialistes en informatique qui souhaitent se charger de la mise en œuvre de la manière la plus autonome possible. C’est à vous de décider si, dans certains domaines, vous souhaitez aussi collaborer avec des partenaires spécialisés en informatique.
Notre série sur la sécurité informatique comprend les articles suivants:
Sécurité informatique #1: inventaire et stratégie de sauvegarde
Nous posons les bases de la sécurité informatique en créant une vue d’ensemble systématique de l’environnement informatique et des données du cabinet. Un concept de sauvegarde nous permet de garantir la restauration des données en cas d’urgence.
Sécurité informatique #2: protéger le réseau et les terminaux
L’accès à Internet de votre cabinet constitue une porte d’entrée prisée des cybercriminels. Cet article est consacré à la protection de celle-ci. Les ordinateurs et ordinateurs portables accèdent aussi directement à Internet. Nous présentons donc dans une deuxième étape des mesures de protection pour les terminaux.
Sécurité informatique #3: concept d’accès et protection contre les logiciels malveillants
Dans cet article, nous décrivons un concept d’accès permettant de déterminer qui, dans votre cabinet ou votre institution, peut accéder à quelles données. Nous vous fournissons également des conseils pour vous protéger contre le phishing et les logiciels malveillants.
Sécurité informatique #4: responsables de la protection des données et processus
Nous expliquons les rôles de responsable de la protection des données et de responsable informatique conformément à la LPD et classons les données en classes d’information selon leur niveau de confidentialité.
Sécurité informatique #5: plan d’urgence et partenaires informatiques externes
Afin que vous puissiez faire face à l’imprévisible, nous vous montrons comment élaborer un plan d’urgence pour les cas d’incident majeur. Cet article présente également les aspects à prendre en compte lors du choix et de la collaboration avec des partenaires externes.
