Nous sommes désolés, mais votre navigateur n'est pas pris en charge par Marsh.com

Pour une utilisation optimale, veuillez installer un navigateur pris en charge :

X

RECHERCHES ET BULLETINS

Atténuation des cyberrisques des tablissements de soin de santé

 


Il est manifestement admis que, de manière fondamentale et inhérente, les relations avec les fournisseurs de soins de santé reposent sur la confiance, de sorte que les professionnels ont la responsabilité de protéger leurs clients et patients. La notion de respect de la vie privée des patients est aussi vieille que la profession de médecin et elle est expressément visée par le serment d’Hippocrate.

Bien que les erreurs de médication et les événements ou les résultats indésirables mettent régulièrement cette relation à l’épreuve, la nouvelle menace que constituent les atteintes à la confidentialité et aux données personnelles se révèle tout aussi dangereuse.

Contexte

Le passage aux dossiers de santé électroniques a soulevé de nombreux problèmes et a fait apparaître un type de risque inédit : les atteintes à la confidentialité et aux données personnelles. La cybersanté était censée améliorer le partage de données et l’accès à celles-ci, faire baisser les coûts grâce à la collaboration, et réduire les services en double. Elle a finalement entraîné une perte de connaissances et des difficultés d’identification des données en ce qui concerne les stratégies d’atténuation, la prévention et la mise en œuvre efficace de mesures.

Aux États-Unis, les partisans de la cybersanté soutenaient la nécessité de passer aux dossiers de santé électroniques afin d’améliorer la qualité et la rentabilité des soins. Les organismes de soins de santé n’étaient toutefois pas préparés à la possibilité du matraquage des atteintes et infractions à la confidentialité.

Au Canada, deux lois fédérales régissent actuellement la sécurité des données personnelles : la Loi sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).