Si vous êtes quelque peu comme les chefs de file des soins de santé de niveau C avec lesquels nous avons discuté dernièrement, il est fort probable que vous examinez de plus près les mesures de sécurité et de protection des données de votre organisation, compte tenu des violations de données et des arrêts importants survenus récemment. Ce n’est pas un secret : les organisations de soins de santé génèrent et saisissent de l’information à un rythme étourdissant.

À mesure que la quantité de données médicales monte en flèche, les risques liés à la sécurité et à la confidentialité des données augmentent aussi. Les atteintes à la confidentialité et à la sécurité peuvent non seulement entacher la réputation de votre organisation et compromettre vos relations avec les patients, mais elles peuvent également entraîner des coûts
importants.

L’aggravation du risque a engendré un accroissement de la réglementation. Une décision rendue dernièrement par la Cour d’appel de l’Ontario concernant l’hôpital régional de Peterborough (Hopkins c. Kay) a confirmé que la Loi sur la confidentialité des renseignements personnels sur la santé n’exclut nullement les réclamations sous le régime de la common law pour atteinte à la vie privée dans le secteur des soins de santé.

À mesure que les règlements et les peines relatifs aux données médicales et que les atteintes aux renseignements personnels sur la santé continuent à faire les grands titres, un nombre croissant de fournisseurs de soins de santé priorise la confidentialité et la sécurité des données.

Que pouvez-vous faire pour mieux répondre aux besoins particuliers en matière de confidentialité et de sécurité de vos clients, de votre personnel et de votre organisation? Voici quelques mesures que vous pouvez prendre :

1. Verrouillez tous les postes de travail et leur équipement connexe, y compris les imprimantes et les appareils multifonctions, afin de prévenir l’accès non autorisé aux renseignements personnels sur la santé des patients;
2. Maintenez à jour les capacités de chiffrement et de déchiffrement pour la transmission et le stockage des renseignements personnels sur la santé des patients;
3. Assurez-vous que l’entente régissant l’accès aux données soit complétée par tous les entrepreneurs et les sous traitants;
4. Effectuez chaque année une évaluation complète et approfondie des risques, y compris de véritables tentatives de piratage basées sur des situations concrètes, des procédures et des systèmes relatifs à la gestion des données;
5. Veillez à ce que tous les employés, du directeur général au personnel de nettoyage, soient pleinement formés et informés régulièrement sur la réglementation actuelle;
6. Éliminez de façon sécuritaire votre ancien équipement et les données stockées sur des disques durs.