Une messagerie sécurisée pour les médecins conforme aux normes HIPAA

Une messagerie sécurisée pour les médecins conforme aux normes HIPAA

Vu la facilité et la rapidité avec laquelle on peut envoyer un message texte, la plupart d’entre nous l’utilisons comme principal moyen de communication. Lors de la réception d’un message, nous choisissons quand le lire ou y répondre, dépendamment de son importance. Les messages courts et significatifs sont une excellente façon de communiquer rapidement et efficacement.

L’échange de textos gagne de l’importance dans le secteur de la santé

L’utilisation des téléphones intelligents et des messages texte s’est grandement accrue dans le secteur de la santé. De nombreuses études confirment l’émergence des mobiles et des tablettes dans le quotidien des professionnels de la santé (BMJ Innovations, BMC Medical Informatics, JMTM, Epocrates). La tendance est si répandue que plusieurs hôpitaux ont mis en place des politiques qui encouragent le personnel à utiliser leur propre téléphone pour augmenter la productivité.

Même si les médecins font l’usage du mobile dans leur milieu de travail, la dernière innovation dans la manière de communiquer remonte à l’arrivée du téléavertisseur. La plupart des hôpitaux comptent toujours sur ces derniers ainsi que les systèmes de courrier électronique internes et les téléphonistes pour joindre les médecins de garde. Ces méthodes requièrent beaucoup de temps pour toutes les parties concernées.

Avec la variété d’options et d’appareils disponibles, les problèmes de communications sont plus fréquents. En effet, un rapport de l’organisme The Joint Commission souligne que 70 % des évènements d’alarme signalés en 2013 étaient en lien avec une communication déficiente. Par conséquent, les médecins ont de plus en plus recours aux messages texte pour échanger entre eux et transmettre de l’information importante.

L’envoi de messages texte n’est pas sécurisé

Sans l’utilisation d’une plateforme cryptée, l’envoi de messages texte contrevient à plusieurs normes de sécurité et de confidentialité. Dans le milieu hospitalier, l’information partagée peut contenir des renseignements personnels sur un patient, d’où l’enjeu de sécuriser les méthodes de communication. Malheureusement, certains événements ont retenu l’attention des médias quant à la fuite de données confidentielles. Aux États-Unis, à Cincinnati par exemple, les données de plus de 1000 patients ont été compromises à la suite d’une erreur de courriel. Plus récemment, au Québec, un message texte contenant des informations sur un patient a été envoyé à la mauvaise personne. L’incident a été reporté dans le cadre d'une émission de radio de la région.

Aux États-Unis, The Joint Commission interdit l’utilisation des messages texte traditionnels  pour communiquer des renseignements médicaux personnels et une infraction peut entraîner une amende allant jusqu’à 50 000 $ par patient. Le gouvernement fédéral a donc adopté une loi concernant les dispositions en matière de vie privée et de sécurité; le Health Insurance Portability and Accountability Act (HIPAA) traite de la gestion des renseignements médicaux personnels électroniques.

Le gouvernement canadien n’a pour l'instant pas adopté les normes HIPAA. Par contre, avec l’émergence des documents électroniques, le gouvernement a mis en place la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Celle-ci protège la confidentialité des données dans les fichiers électroniques et, par conséquent, les dossiers personnels des patients. Plusieurs provinces canadiennes ont également mis en place d'autres normes. C’est le cas de l’Ontario avec le PHIPA, mais qui est difficilement comparable avec les exigences de HIPAA.hipaa-logo-health_Insurance_Portability_Accountability_Act

Qu’est-ce qu’une messagerie sécurisée?

La messagerie sécurisée est souvent réduite à un synonyme de chiffrement. Toutefois, la sécurité va bien au-delà de cette mesure et comporte plusieurs éléments :

  • L’exigence d’un mot de passe lors de l’utilisation d’un téléphone intelligent pour protéger les informations personnelles qui s’y trouvent.
  • La capacité de supprimer les informations personnelles lorsque le téléphone est perdu ou bien volé.
  • La facilité pour le destinataire d’identifier l’expéditeur et de comprendre le contexte du message au lieu de recevoir un message douteux d’un numéro anonyme.
  • La possibilité de suivre l’état d’un message : lorsqu’il a été reçu, ouvert, etc.

Il y a plusieurs points à considérer dans le choix d’une application de messagerie sécurisée. Pour mettre fin au cloisonnement de la communication entre les départements et le personnel hospitalier, le système de messagerie devrait être déployé à l’ensemble de l’hôpital.

Standardiser les communications pour l’ensemble de l’hôpital

Que peut-on faire pour assurer la protection des informations partagées entre médecins? Implémenter un système de communication, conforme aux normes de sécurité et de confidentialité, et ce, dans tout l’hôpital.

Pour que la messagerie sécurisée devienne une solution durable pour les médecins, elle doit faire partie d’un système complet de communication adapté au milieu de la santé. La meilleure façon de favoriser l’utilisation d’une application est d’en démontrer les bénéfices. L’application doit pouvoir s’intégrer au système présentement utilisé par le personnel et renforcer les processus en place.

PetalMD est une plateforme sécurisée de communication à l’échelle de l’hôpital

Nous assurons la sécurité de nos données et de notre système de communication en tout temps. Notre plateforme est conforme aux normes HIPAA afin de protéger l'information de vos patients.

La confidentialité de PetalMD et la conformité des normes HIPAA comprend :

  1. L’authentification de l’utilisateur pour confirmer l’identité du professional de la santé
  2. Le chiffrement des renseignements confidentiels sur la santé selon les standards internationaux les plus stricts
  3. Données entreposées en utilisant le standard AES 256 bits
  4. Serveur privé sécurisé avec système de sauvegarde
  5. Protocoles de sécurité stricts pour prévenir et empêcher les violations de sécurité
  6. Conformité aux normes FIPS (Federal Information Processing Standard) 140-2
  7. Infrastructure conforme aux normes SSAE-16, ISAE 3402 et CSAE 3416
  8. Audit continu réalisé par une tierce partie

hipaa conforme

Améliorer les soins aux patients avec un réseau de messagerie sécurisée

Une plateforme de communication à l’échelle de l’hôpital rend le travail du personnel plus efficace mais a également un effet positif sur la prise en charge des patients. À l’aide d’un réseau sécurisé de messagerie texte, le personnel hospitalier peut atteindre les objectifs suivants :

  • Une meilleure prise de décision clinique avec de l’information à portée de main
  • Une intervention plus rapide et un meilleur résultat pour le patient
  • Un envoi sécuritaire des résultats de laboratoire et d’imagerie, des interventions de patients et des antécédents médicaux, ce qui permet aux médecins d’avoir de l’information facilement disponible
  • Des notifications plus rapide pour les médecins de garde
  • Une meilleure coordination sans devoir passer par un intermédiaire tel que les téléphonistes
  • L’intégration avec les systèmes de planification pour la gestion du personnel

 

Comment sélectionner une plateforme de messagerie sécurisée pour votre hôpital Télécharger
James Gagné, Spécialiste du déploiement hospitalier

Publié par James Gagné, Spécialiste du déploiement hospitalier

James Gagné est diplômé en informatique et oeuvre dans le soutien technique depuis plus d’une douzaine d’années. Son parcours l’a amené à gérer et à travailler avec des équipes de partout dans le monde, ce qui lui confère une excellente connaissance des défis technologiques et des solutions pour s’y adresser.