Mission 1 : Le centre hospitalier de Morlaix, acteur de l'hôpital numérique

Documents pareils
CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

ANNEXE JURIDIQUE CHARTE D'UTILISATION DES TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION A DESTINATION DES USAGERS. 1.

Les responsabilités des professionnels de santé

Code de l'éducation. Article L131-1 En savoir plus sur cet article...

Nathalie Calatayud - Responsabilité juridique de l'infirmière

TRIBUNAL ADMINISTRATIF DE MONTREUIL RÉPUBLIQUE FRANÇAISE. N o Mme Audrey G. AU NOM DU PEUPLE FRANÇAIS. M. Buisson Rapporteur

Photos et Droit à l image

Les articles modifiés par la loi Macron au 30 janvier 2015

Septembre , avenue Ruysdaël Paris Cedex 08 Téléphone : 0033/ Fax : 0033/ iadenot@ordre.pharmacien.

Projet d'engagements de Henkel dans le cadre d'une procédure de non-contestation de griefs dans les affaires n 06/OOOlF et 06/0042F

Mise en œuvre de la responsabilité du maire

Sommaire. 1. Préambule

ecrm: Collecter et exploiter les données prospects et clients en toute légalité en France

Politique sur l accès aux documents et sur la protection des renseignements personnels

Du 1 avril 2013 au 31 mars 2014 DEMANDE D'ADMISSION/ FORMULAIRE D'INSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE TRAVAILLEUR SOCIAL

Validation des acquis de l expérience. Quelles démarches pour les agents publics? collection. Ressources humaines

Guide pratique sur l'encadrement de la recherche biomédicale. La protection des droits de la personne

Règlement de l action solidaire et sociale

FICHE PRATIQUE R3 TEXTES REGLEMENTAIRES

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

Suivi ADOM. Claude Boiron Oncologie Médicale

Les prérogatives du mineur sur sa santé

Proposition de DÉCISION DU CONSEIL

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Formulaire de demande d'aide de la Région pour l'implantation d'infrastructures de recharges pour véhicules électriques et hybrides

Type de document : Politique Révision prévue : 2008 Objet : Politique sur la sécurité des actifs informationnels du CSSSNL

CARACTÉRISTIQUES DES PRODUITS ET DES PRESTATIONS VENDUS

ARRÊTÉ du. relatif au cahier des charges de santé de la maison de santé mentionné à l article L du code de la santé publique.

Projet de communication

CODE PROFESSIONNEL. déontologie

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

JE MONTE UN SITE INTERNET

POLITIQUE DE DANAHER CORPORATION EN MATIERE DE LUTTE CONTRE LA CORRUPTION

d un site Internet MARS 2007

Du 1 avril 2015 au 31 mars 2016 DEMANDE D'ADMISSION/ FORMULAIRE D'INSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE TRAVAILLEUR SOCIAL

Vu la loi modifiée du 14 février 1955 concernant la réglementation de la circulation sur toutes les voies publiques;

Formulaires médicaux et assurances

LA RESPONSABILITE PROFESSIONNELLE DE L INFIRMIER(E) Laurence VENCHIARUTTI, Infirmière Libérale, Expert infirmier, Nantes

La responsabilité civile et pénale. Francis Meyer -Institut du travail Université R. Schuman

La Commission de la protection de la vie privée (ci-après "la Commission") ;

PROJET DE PROFIL D ÉTAT RÉVISÉ

Circulaire du 20 avril 2015 relative au délai de transmission des arrêts de maladie des fonctionnaires dans la fonction publique de l État

LE CABINET E&R CONSULTANTS VOUS INFORME ET VOUS ACCOMPAGNE

MINISTÈRE DE L ÉDUCATION DES ÉTATS-UNIS. Bureau des Droits Civiques (BDC) Formulaire de plainte pour discrimination

Charte de bon usage du SI (Étudiants)

La prise en charge de votre affection de longue durée

La solution IdéoSanté une suite Web 2.0

PAR ANAT. Améliorer la sécurisation de l identification des patients en secteur sanitaire BLOC OBSTÉTRICAL SCÉNARIO CONSULTATION IDENTITO-VIGILANCE

Il n'existe pas de contrat "type", mais des types de contrat. Nous pouvons instruire ensemble ces différents types de contrat.

30 AVRIL Loi relative à l'occupation des travailleurs étrangers (M.B. 21 mai 1999) - coordination officieuse au 1 er juillet 2011

Cette charte devra être lue et signée par l ensemble des utilisateurs du matériel informatique de l EPL.

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

N 294 SESSION ORDINAIRE DE Enregistré à la Présidence du Sénat le 18 février 2015 PROPOSITION DE LOI

COMPTE RENDU D ACCREDITATION DE L'HOPITAL ET INSTITUT DE FORMATION EN SOINS INFIRMIERS CROIX-ROUGE FRANÇAISE

Note technique extraite de la documentation de l Ordre des Experts Comptable

Le diplôme universitaire de musicien intervenant. Le certificat d'aptitude aux fonctions de professeur de musique

Conditions d'utilisation de la plateforme Défi papiers

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

I La conservation des dossiers médicaux répond à un triple intérêt :

Copyright Société PRONETIS Droits d'utilisation ou de reproduction réservés.

DEMANDE DE VALIDATION DES SERVICES AUXILIAIRES POUR LA RETRAITE

Conclusions du Conseil sur l'innovation dans l'intérêt des patients

Pour la gestion du personnel Norme simplifiée n 46

Nom : Prénom : Fait à : PESSAC Le : SIGNATURE :

CONTRÔLES D'ACCÈS PHYSIQUE AUTOMATISÉS

Référentiels d Interopérabilité

Projet de santé. Nom du site : N Finess : (Sera prochainement attribué par les services de l ARS) Statut juridique : Raison Sociale :

Intérêts de l outil PAACO

DROIT D AUTEUR & BASES DE DONNÉES

INTERNET ET e-commerce

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

INSCRIPTION. Demande à participer à une formation en vue de la présentation à l examen du permis moto catégorie : A1 conduite MOTO 5 Jours.

» Conditions Particulières

Responsabilité professionnelle des Infirmiers

BOURSE BLÉRIOT RÉGLEMENT 2014

Guide d identité visuelle 2014/2020

Procédure adaptée (Article 28 du Code des marchés publics)

N Section du Contentieux Publié au recueil Lebon M. Stirn, président M. Bernard Stirn, rapporteur SCP BOUZIDI ; BLONDEL, avocats

La loi NRE. Article 116

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

Aspects juridiques des tests d'intrusion

Guide juridique de l'utilisateur des systèmes d information des ministères de l éducation nationale, et de l'enseignement supérieur et de la recherche

Circulaire du 13 avril 2006 relative aux ventes au déballage

Formation en e-learning des professionnels pharmaceutiques hospitaliers La plateforme Onco-TICE

Autorisation du soignant

PROJET DE LOI. relatif à la modernisation du système des produits de santé EXPOSÉ DES MOTIFS

La version électronique fait foi

Système d Information Hospitalier L expérience du Centre Hospitalier Ibn Sina (CHIS)

ICI VOUS ÊTES QUELQU'UN CENTRE HOSPITALIER DE CORNOUAILLE "VOTRE IDENTITÉ C EST VOTRE SÉCURITÉ"

EXERCICE DU DROIT D ACCES AU FICHIER DES COMPTES BANCAIRES ET ASSIMILES (FICOBA)

RÈGLEMENT N O 9. Règlement sur l utilisation des actifs informatiques et de télécommunication. du Cégep de l'abitibi-témiscamingue

Nouveaux rôles infirmiers : une nécessité pour la santé publique et la sécurité des soins, un avenir pour la profession

DURÉE DE CONSERVATION DES DOCUMENTS EN DROIT LUXEMBOURGEOIS DESTINE AUX ENTREPRISES COMMERCIALES

Transcription:

Proposition de corrigé CHU MORLAIX Mission 1 : Le centre hospitalier de Morlaix, acteur de l'hôpital numérique EM1 - Analyse structurelle du secteur informatique 1.1 Les acteurs de l'industrie informatique 1.4 Le choix d'externaliser 1.6 Le rôle de l'état, de l'europe et des collectivités territoriales, politiques publiques, biens publics EM4 - Le système d'information (SI) et les processus de l'organisation 4.1 Les nouvelles contraintes de l'organisation : satisfaction de l'usager 4.4 Le système d'information dans ses différentes dimensions 4.6 L'évolution des systèmes d'information dans l'organisation 1.1. Montrer que le Système d'information Hospitalier (S.l.H.) répond aux caractéristiques des systèmes d'information (SI) en général. Eléments des textes La définition du SI s'applique au SIH en termes de moyens techniques, humains et organisationnels La définition du SI s'applique au SIH en termes fonctionnels, car il permet - d'acquérir des données concernant les patients - de les évaluer et de stocker les données dans le DMP par exemple - de les traiter par des outils informatiques (applications) et de distribuer les informations auprès des partenaires internes (personnel hospitalier, pharmaciens) et externes (médecins prescripteurs) - de présenter les données doc 1 Connaissances Le SI est l'ensemble des moyens (logiciels, matériels, réseaux, des procédures, des protocoles et des hommes) permettant de : - d'acquérir des données - de les évaluer (applications) - de stocker les données (bases de données) - de les traiter par des outils informatiques (applications) - de distribuer des informations - de présenter les données Le Système d'information Hospitalier (abrégé SIH) est un système d'information appliqué au secteur de la santé, et plus particulièrement aux établissements de santé. 13SIE3ECO COR BTS SERVICES INFORMATIQUES AUX ORGANISATIONS - Session 2013 page 1/8

1.2. Déterminer les contraintes économiques et financières, humaines, techniques et légales auxquelles les établissements de santé sont soumis lorsqu'ils souhaitent faire évoluer leur système d'information. Contraintes technique Economique et financière Légale et réglementaire Eléments du texte Annexes Connaissances - Nécessité d'élever les SI à un 2 techniques de plus en plus niveau de maturité suffisante sophistiquées et décloisonnées - Compatibilité des solutions (hospitalisation à domicile, e-santé, proposées au cadre télédiagnostic), d'interopérabilité - interopérabilité entre les - Prérequis technique applicatifs (à mettre en évidence), d'interopérabilité - politique de sécurisation et de - Intégré le DMP avec les 4 contrôle d'accès aux données applications existantes sensibles (réticences des éditeurs, qui - organiser la traçabilité ne souhaitent pas toujours - maintenance, gestion du ouvrir leurs interfaces) patrimoine, pb d'hébergement, - La modernisation des SI 4 sécurité passe par l'alignement des processus métiers et par un recentrage des SIH sur le patient - nécessité de sécuriser par 5 une politique d'authentification et d'habilitation très structurée - SI = investissement 2 nécessaire équilibre entre la stratégique qualité des soins et la maîtrise des - Octroi d'une subvention aux 3 4 dépenses, établissements recherche de ressources financières (sollicitation de subventions _Q_ubllg_ueaj_ - La solution SILLAGE doit être 3 plan "hôpital 2012", contrôle de homologuée - DMP compatible!'agence Régionale de Santé, la par l'asip Santé politique de sécurité et de - SILLAGE doit respecter les 3 confidentialité des données, normes et standards homologation d'interopérabilité - Exigence de confidentialité 4 des données (santé est un sujet éminemment personnel ; notion de données sensibles) 13SIE3ECO COR BTS SERVICES INFORMATIQUES AUX ORGANISATIONS - Session 2013 page 2/8

Humaine - Résistance culturelle face à 4 adaptation des ressources la prescription informatisée humaines aux nouveaux outils - Le quotidien des intervenants informatiques avec la mise en habitués à manipuler des place d'une politique de formation, logiciels hétérogènes et la diversité des statuts des cloisonnés, est bouleversé intervenants (médecins hospitaliers, médecins libéraux, infirmiers..), frein aux changements liés à la culture de l'organisation 1.3. Présenter, pour chacun des acteurs, les avantages découlant de la mise en place d'un dossier médical personnel (DMP) Annexes 1 à 5 Le DMP procure de nombreux avantages pour les parties prenantes : pour le patient : une meilleure qualité des soins, puisque chaque intervenant médical pourra connaître exactement les antécédents du patient. Cette véritable "mémoire" du patient permet au professionnel de poser un meilleur diagnostic et donc de proposer un traitement adapté. On réduit aussi le risque d'interactions médicamenteuses. Confidentialité des données une égalité d'accès à J'offre de soins pour les professionnels de santé: une meilleure coordination/visualisation du circuit du patient. En effet les soignants accèdent à tout moment et de n'importe où aux données des patients. Par ailleurs on observe une gestion plus simple de l'archivage. C'est notamment vrai pour les hôpitaux qui devaient stocker des montagnes de dossiers de patients de passage ou en séjour (passage du format papier au format électronique). une meilleure traçabilité des données de santé pour l'état : - un meilleur contrôle des dépenses de santé voire leur réduction : moins d'examens et d'ordonnances en doublons, moins d'archives, donc probablement moins de dépenses (ou une moindre augmentation... ). - performance du système de santé (prévention des crises sanitaires) pour les établissements : - le partage des coûts et leur rationalisation tendant vers une amélioration de leur rentabilité 13SIE3ECO COR BTS SERVICES INFORMATIQUES AUX ORGANISATIONS -Session 2013 page 3/8

Mission 2 : le svstème informatique hospitalier et les obligations des utilisateurs 02 - l'informaticien salarié et le droit du travail 05 - La sécurité des systèmes d'information 5.1 L'obligation de sécuriser les données numériques 5.2 L'obligation d'informer 2.1. Relever et justifier les procédures légales et règlementaires liées à la création et à l'accès au dossier médical des patients. Eléments du texte doc Connaissances Le DMP doit faire l'objet d'une 6 Déclaration des fichiers auprès de la CNIL déclaration auprès de la CNIL (car traitement de données à caractère sous peine de sanctions personnel et de données sensibles pécuniaires ou pénales (etc.) concernant les patients, impossibilité de recourir à la déclaration simplifiée), Recours à des hébergeurs agréés : règle Le DMP est ouvert auprès 6 de fonctionnement des établissements de d'un hébergeur choisi par santé à accès public l'asip Respect des mesures de confidentialité concernant les informations médicales La confidentialité des 6 conservées informations médicales est encadrée par l'article 1110-4 Mise en œuvre d'une politique de sécurité : du Code de la santé publique procédure d'authentification et La confidentialité des 7 d'habilitation informations échangées (DMP) implique la mise en place d'une réelle politique de sécurité visant à garantir l'accès aux informations et la tra_ç_abilité Les malades ont le droit 6 Obtention du consentement exprès du d'accéder à l'ensemble des patient, informations concernant leur santé Garantie du droit d'accès aux informations, Il s'agit de garantir à tout 7 instant l'accès à l'information et la persistance de cette dernière T..YQ.olo_g_ie Procédures liées à la création Procédures liées à l'accès 13SIE3ECO COR BTS SERVICES INFORMATIQUES AUX ORGANISATIONS Session 2013 page 4/8

2.2. Montrer en quoi Mme M. ne respecte pas les obligations légales et contractuelles. _ éments du texte Mme M., secrétaire médicale du centre hospitalier de Morlaix fait partie des personnes ayant accès au Dossier médical personnel (DMP) des patients. A la demande d'un collègue du service informatique, elle effectue une requête sur la base des données patients alors que ce dernier n'est pas habilité à accéder aux informations médicales. Le collègue accède à un fichier comportant les données de plus d'une centaine de patients. Annexe Connaissances Mme M. comme tout salarié doit respecter des obligations légales et contractuelles : L'obligation de confidentialité, la loi du 06/01/1978 modifiée par la loi du 6 août 2004 oblige le responsable des traitements à prendre toutes les précautions utiles pour garantir la confidentialité des données, éviter leur divulgation. Celui-ci peut habiliter certains salariés. L'obligation de respecter la charte informatique qui s'impose à tout salarié du CHPM. Notamment l'article 2.3 et 3.2 qui limitent les accès au SI et la consultation des fichiers. Tout manquement est une faute Solutions Madame M. a le droit d'accéder directement au dossier patient, notamment aux dossiers médicaux comportant des données sensibles relatives à des personnes... En laissant son collègue accéder à des fichiers hautement confidentiels, elle a commis une faute grave dans l'exercice de sa fonction. Elle est responsable du fichier et de sa sécurité (empêcher que les données ne soient déformées, endommagées ou que des tiers non autorisés y aient accès). 2.3. Identifier les sanctions encourues par Mme M. et son collègue. On peut admettre que le candidat indique que les sanctions sont identiques pour les 2 salariés Sanctions pénales (dans les annexes) Pour Mme M. : Deux ans d'emprisonnement et de 30 000 euros d'amende : article 2.1 de la charte qui reprend l'article 323-1 al.1 du code pénal : «Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30 000 euros d'amende» Pour le collègue : «Il est à noter que le fait d'obtenir ou de tenter d'obtenir la communication d'informations médicales à caractère personnel en violation des dispositions de l'article L. 1110-4 du Code de la santé publique est puni d'un an d'emprisonnement et de 15 000 euros d'amende» Sanctions disciplinaires (connaissances) Mme M. peut être licenciée pour faute grave (sans préavis ni indemnité de licenciement). Certains candidats pourraient évoquer les sanctions civiles : Sanctions civiles 13SIE3ECO COR BTS SERVICES INFORMATIQUES AUX ORGANISATIONS Session 2013 page 5/8

EDI L'Établissement s'interdit de contester la validité d'une commande au motif qu'elle a été adressée de fa_ç_on dématérialisée. En cas de contestation sur le contenu d'une commande dématérialisée, le fichier stocké _Q_ar Hos_Qjt@lis fera foi Convention de preuve entre les parties (/'obligation d'archivage pour Hospit@lis est ici su g g_éréel Mission 4 : travail de veille juridique Comme toute organisation, les hôpitaux doivent sécuriser leur SI afin de protéger l'accès à leur patrimoine informationnel et notamment aux données à caractère personnel qui peuvent faire l'objet d'une captation, d'altération... Vous réfléchirez à la réponse apportée par le législateur à ces risques en illustrant vos propos par des exemples issus notamment de votre activité de veille juridique. (Thème de veille juridique publié dans le BO du 12/01/2012). Accepter que les candidats traitent le sujet dans la continuité des missions précédentes (référence avec le milieu hospitalier) Définitions Donnée à caractère personnel : toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Certaines de ces données peuvent être qualifiées de sensibles. Ou Définition identité numérique Risques liés aux données contenues dans les fichiers (problème posé) : Risques sur les DCP: o identification par un tiers non autorisé d'un patient (en raison de certaines pathologies...) o recoupement de données par croisement des fichiers, o exclusion d'un individu d'un service offert par une entreprise commerciale : refus d'octroi d'un crédit bancaire en raison d'une pathologie o risques de captation de données confidentielles relatives à la famille (naissance, décès... ) à des fins commerciales (marketing ciblé à destination des jeunes mamans) o d'usurpation à des fins d'obtention de droits indus : droits de sécurité sociale... Réponse du législateur : o Lil : protection des données, obligation de confidentialité... o Loi Godfrain : obligation de sécuriser le SI... ; responsabilité du responsable des traitements Ouverture : évolution du droit UE : règlement et directive o Projet de règlement européen (rendu public par la Commission en janvier 2012) o Harmoniser la protection des données au sein de l'ue 13SIE3ECO COR BTS SERVICES INFORMATIQUES AUX ORGANISATIONS - Session 2013 page 7/8

EXEMPLES ISSUS DE LA VEILLE JURIDIQUE Laboratoires d'analyses médicales : les données sensibles des,._.,. ne sont pas sécurisées et deviennent accessibles grâce à un simple navigateur. (rue 89 du 10/01 /2012) Commune de Montreuil : a diffusé sur Internet des informations issues de la liste élertnr::ilp.. Une habitante avait constaté que ses données personnelles (nom, prénom, date naissance et adresse personnelle) étaient référencées sur un site spécié. l'hébergement de documents en ligne. Les informations mises en ligne provena.. ~ révision de la liste électorale. Les tableaux publiés sont susceptibles de comporter les,,,, 3 personnelles suivantes: nom, prénom, date, lieu de naissance, adresse personnelle, motifs de la radiation ou de l'inscription sur la liste électorale, changement de sexe ou de patronyme, informations relatives à la perte de nationalité, ou à la mention d'une décision de justice. Inscriptions scolaires dans les communes : A l'occasion de la rentrée 2010, la CNIL a réalisé des contrôles sur place des communes afin de vérifier la conformité à la loi «informatique et libertés». Une commune avait, pour définir le quotient familial, demandait au moins 10 documents ou renseignements différents aux familles dont notamment : o o la copie complète de jugements de divorce susceptibles de faire apparaître les motifs de séparation, la collecte de données d'infraction relatives à la situation irrégulière de parents étrangers ou à du travail non déclaré. Par ailleurs, la commune ne respectait aucune des obligations imposées par la lil : aucune information des personnes, aucune sécurisation du SI... 13SIE3ECO COR BTS SERVICES INFORMATIQUES AUX ORGANISATIONS Session 2013 page 8/8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back