Pour se protéger efficacement des cyberattaques, un mémento de bonnes pratiques proposé par l’Agence du numérique en santé (ANS) vient accompagner le praticien libéral afin qu’il exerce sans risques.
Premier outil à la disposition du chirurgien-dentiste : la check-list de sécurité informatique
Dix règles clés à suivre...
- Maîtriser l’accès physique au lieu d’exercice ; maîtriser la sécurité physique des équipements informatiques.
- Protéger le poste de travail et l’accès aux applications.
- Maîtriser les accès aux informations.
- Connaître les principes de sécurité et les diffuser.
- Anticiper la survenue d’incidents de sécurité.
- Respecter les règles d’échange et de partage des données de santé à caractère personnel ; respecter les principes du RGPD.
- Répondre aux obligations de conservation et de restitution des données.
- Intégrer la sécurité dans les contrats avec les tiers.
- Vérifier les points d’attention lors de recours à des fournisseurs de service informatique.
- Prendre connaissance de la "Fiche réflexe" prévue en cas d’incident de sécurité informatique et en conserver un exemple imprimé à un endroit accessible.
Le chirurgien-dentiste veillera à vérifier si tous ces points sont appliqués à son cabinet.
Deuxième outil à la disposition du chirurgien-dentiste : 4 questionnaires fournisseurs
Le chirurgien-dentiste pourra faire remplir et signer ces quatre documents par son prestataire informatique afin de le sensibiliser à la sécurisation des données personnelles collectées et stockées.
- Questionnaire 1
Points généraux applicables à toute fourniture de service informatique. - Questionnaire 2
Installation et/ou de maintenance informatique. - Questionnaire 3
Maintenance informatique à distance. - Questionnaire 4
Stockage de données à distance ou téléservice.
En cas d’anomalie constatée avant la signature des questionnaires, le chirurgien-dentiste doit faire modifier la prestation de service informatique.
Si le prestataire informatique est défaillant, la responsabilité de ce dernier pourra être recherchée par le chirurgien-dentiste.
Nos conseils
- Etre présent physiquement lors du rendez-vous au cabinet.
- En cas d'attaque, se référer au guide de l'Agence du Numérique en Santé.
- Penser à souscrire une assurance cyberrisques.
.png)
