ll 

Vous êtes Taxi conventionnés ?

Vos données en ligne sont-elles protégées ?

On vous explique tout !

 

Héberger des données de santé sur un serveur agréé est  un gage de qualité pour sécuriser les données de santé de vos patients et les télétransmettre !

1-Les pirates s’intéressent à toutes les données y compris celles des taxis conventionnés CPAM

Être taxi conventionné c’est transporter des malades sur prescription médicale en ayant obtenu un agrément en tant que transporteurs sanitaires.

Afin de facturer, vous devez collecter des données telles que la Prescription médicale ou encore celles de votre patient (Carte Vitale). Ces informations sont précieuses et peuvent être exploitées malhonnêtement.

Avec la digitalisation croissante des données de santé, les vols et les piratages se font de plus en plus nombreux.

Selon les rapports de l’ASIP Santé (Agence des systèmes d’information partagés en santé), plus de 478 cas de piratages ont été enregistrés en France entre octobre 2017 et mai 2019.

 En raison de la richesse des informations, les pirates peuvent s’en servir à diverses fins : chantage, monétisation, espionnage…

A titre d’exemple : 

« En mars 2015, des centaines de dossiers médicaux et 40 000 identifiants ont été soutirés à un laboratoire de biologie médicale par un groupe de hackers dénommé Rex Mundi. Le groupe a ensuite exigé une rançon de 20 000 euros pour ne pas divulguer des données sur internet.»

Les données médicales ont également une valeur monétaire très élevée sur le dark web. 

Pour lutter contre ce fléau, plusieurs mesures sont a appliquées afin de protéger les données de nos taxis conventionnés.

2-Que fait le RGPD ?

(Règlement Général sur la Protection des Données)

Qu’est ce que la protection des données personnelles ?

C’est la protection de toute information se rapportant à une personne physique identifiée ou identifiable. Cette mesure a été mise en place sur le territoire européen afin de suivre juridiquement les évolutions technologiques.

Nous sommes tous concernés par le RGPD c’est pourquoi nous avons pris les devants.

Face aux menaces qui planent sur les données dématérialisées, plusieurs mesures ont été prises pour renforcer la sécurité numérique et protéger les informations personnelles.

Assurer la sécurité et la confidentialité des données personnelles à travers :

  • L’instauration d’obligations générales pour les hébergeurs,
  • Le renforcement des exigences de sécurité applicables aux hébergeurs,
  • L’analyse des impacts des incidents de sécurité sur la vie privée.

Quel est le rôle de votre éditeur de logiciel de facturation et télétransmission Taxi conventionné ?

Vous protéger c’est aussi notre métier !

Le rôle des éditeurs de logiciel, comme Soraya, est d’assurer une continuité avec les mesures européennes et les données de santé de vos patients contre les pirates du système informatique de votre entreprise. 

L’entreprise Soraya a fait le choix d’un hébergeur certifié pour protéger ses clients.

3- Hébergeur agréé ou certifié, quelle différence ? 

Dans le cadre de la mise en conformité au RGPD des personnes qui hébergent des données de santé, se pose la question de leur certification et/ou agréement prévu à l’article L 1111-8 du Code de la Santé Publique (CSP).

Il y a une différence entre être agréé et certifié :

Les hébergeurs fiables sont certifiés, cette certification est délivrée par le ministère de la santé.

Attention l’agrément n’est plus valide ! 

Les données de santé sont des informations personnelles très sensibles il en va donc de les stocker convenablement et en toute sécurité.  La loi encadre l’accès  et la protection des données personnelles.  Pour être en règle avec la loi, il faut donc choisir un hébergeur conventionné certifié. 

Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés.Cette certification remplace l’agrément aujourd’hui délivré par le ministère de la Santé dans les conditions définies par le décret n°2006-6 du 4 janvier 2006.

4- Quels risques si mon logiciel n’est pas protégé correctement ?

Nous sommes tous responsable (nul n’est censé ignorer la loi) :

  • Le taxi est tenu de garantir la sécurité des données personnelles qu’il collecte et doit donc s’assurer de s’appuyer sur des prestataires qui apportent le niveau de garantie adapté aux données – s’agissant de données de santé visées au L.1111-8 CSP, une des obligations est que les données soient hébergées par un HDS. Le Taxi doit veiller à ce que ce point soit rempli par le prestataire sur lequel il s’appuie.
  • L’éditeur de la solution qui a pour objectif de traiter des données de santé, doit également proposer un service conforme à HDS – dans le cas présent, cet éditeur s’appuie sur un prestataire d’hébergement HDS

 

Soraya a fait le choix d’un hébergeur (Hébergeur de Données de Santé) français CLARANET pour vous protéger.

Vous souhaitez en savoir plus sur les Hébergeurs de Données de Santé ?

Le gouvernement met à disposition une liste de tous les hébergeurs Certifiés :

https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-certifies

Maintenant que vous savez tout sur l’Hébergement de Données de Santé, n’hésitez pas à partager cet article !

Bonne route en toute sécurité !

 

Pin It on Pinterest

Share This