RiaggZuid – Audit des pratiques de gestion d'information

RiaggZuid est un institut de santé mentale depuis 1960. Dans les établissements à Roermond (RiaggRoermond), Weert (RiaggWeert), Echt (RiaggEcht), Heythuysen (RiaggLeudal) et Venlo (RiaggVenlo) on offre de l'aide à des jeunes, des adultes et des personnes âgées avec des problèmes psychiatriques ou psychiques et leurs familles.

Description | business case

Fin 2006, une faille s'est produite dans la confidentialité des données médicales au GGZ (nu Riagg), Zuid-Limburg. Un patient était parvenu à publier son dossier électronique sur internet, ainsi que celui d'autres personnes. hict a été demandé d'évaluer les pratiques, la prise de conscience, les processus et les aspects technologiques en rapport avec la confidentialité professionnelle au sein du GGZ, en vue de garantir la protection de la vie privée et le respect du secret médical.

Approche

  • identifier toutes les parties impliquées, fournissant un travail fonctionnel pour le GGZ ;
  • examen des procédures existantes et leur caractère adéquat ;
  • visite de tous les sites, avec une attention particulière pour la sécurité physique et logique, de jour et de nuit ;
  • interviews avec les thérapeutes et les membres du personnel afin d'évaluer la prise de conscience et de cartographier les pratiques ;
  • utilisation de la norme NEN 7510 en tant que cadre de référence pour la sécurité d'information.

Résultat

  • compréhension du fait que la gestion d'information est plus qu'une question de sécurité informatique ;
  • inventaire des usages, des processus et des aspects technologiques qui ont mené à une rupture de confidentialité ;
  • définition des différences entre le secret professionnel, le secret médical et la protection de la vie privée ;
  • cartographie des lacunes dans la culture, les pratiques et les systèmes. Ensemble avec la direction les différentes actions d'amélioration et leurs urgence ont été discutées ; 
  • configuration physique adaptée et emplacement des modalités informatiques : 
    • Les imprimantes sont placées dans un espace fermé.
    • Les archives sont surveillées électroniquement.
    • Les écrans sont tournés de manière à éviter tout espace public.
    • Les salles d'attente sont protégées visuellement.
    • Il y a des meilleures modalités de sauvegarde pour les ordaniteurs portables.
    • La politique relative aux ordinateurs portables a été renforcée.
    • Le délai d'expiration des sessions a été raccourci pour éviter que les postes de travail laissés sans surveillance ne puissent donner accès à des informations.
  • définition d'un schéma d'évaluation des risques couvrant les risques et l'impact en rapport avec les personnes, les rôles et les catégories de causes, pour qu'on puisse prioriser les mesures d'amélioration dans le futur ;
  • développement d'un plan d'action afin d'améliorer la gestion d'information au sein de l'organisation.

Your contact person

Jan Demey
Managing director
Jan Demey
By submitting this form, you accept the Mollom privacy policy.
MeetDistrict | Ottergemsesteenweg-Zuid 808 B/354 | 9000 Gent | Belgium | Phone: +32 (0)92 77 77 84 | BTW BE 0866 039 556 | RPR/RPM Brugge | e-mail: info@hict.com