Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
LA SÉCURITÉ DANS LE PROJET MUTUALISATION DES IMAGES MÉDICALES EN RÉGION CENTRE
Carestream
Vincent Marcé, Directeur GCS TéléSanté Centre
Le Projet MIRC
ArchivagePACS Echange & Partage
Processus d’amélioration continue : collecte et
normalisation des cas d’usages
Echange & Partage
Centre d’Imagerie
Centre Hospitalier
CHU
Radiologue
Médecin et patient
Clinique
Informations partagées
Workflow Partagé
Interface TéléMédecine
Expert
Partage de l’expérience
Diffusion des Résultats
Cloud
Echange d’Images
Permettre à la communauté de collaborer
Marchés subséquents et contrats signés
Marchés subséquents et contrats en cours
E&P : phases de validation -> déploiement grande échelle septembre 2015
Déploiement
Etablissements publics : 7 Structures privées : 3 CHU Tours
CHR Orléans
CHJC Bourges
CH Châteauroux
CH Loches
CH Dreux
CH Chartres
Selarl AZARRO & ZANOUN Dreux
Polyclinique de Blois
CIM 36 Châteauroux
Etablissements publics :
8Structures privées :
7
Les enjeux spécifiques à la sécurité
Echelle régionale
Fournir aux utilisateurs un cadre sécurisé
Echange entre professionnels au-delà d’une prise en charge commune continue
Homogénéité des démarches et traitements pour assurer l’interopérabilité
Les divers aspects de la sécurité
SECURITE
Technique Organisationnel Juridique
Respect des normes et des
standards :-PGSSI-S
-Agrément HDS- Infrastructures
haute disponibilité- Réversibilité
-PCA, PAS-Etc …
Prendre en compte les contraintes de chacun
Proposer un cadreFormer et accompagner
Résoudre la quadrature du cercle
Obtenir l’autorisation CNIL
Les 2 cas d’usages les plus attendus :Accès aux antériorités
Portail Ville Hôpital
Hétérogénéité des modes d’échanges
Matérialisation des images
Nécessité de confronter la pratique et l’aspect juridique
Un travail juridique de fond…
…pour une grande variété de pratiques
Rendent nécessaire une harmonisation des pratiques en amont
Identitovigilance
Un système d’échange & partage doit permettre de partager les identités de manière fiable
Recueil et gestion des consentements
Le consentement est recueilli par oral, par écrit, sur support papier, dématérialisé, etc.?
L’information est délivrée par l’accueil, l’IDE, le médecin, sur un support, etc.?
Sécurité et traçabilité
Le législateur impose une traçabilité de tous les accès aux données
En l’occurrence, il faut tracer dans le SIH et dans le système d’échange & partage
Rendent nécessaires une clarification de la responsabilité de chaque intervenant
En matière de responsabilité médicale
En cas de fuite de données
En cas de procédure CNIL
Une obligation légale
Un système d’échange et partage c’est un traitement de données
Le service n’est légal que si la CNIL est saisie
A défaut, une seule plainte d’un patient et le service ferme
Mais la loi date de 2004 et n’est pas adaptée
A laquelle le GCS a répondu par
Une co-construction avec la CNIL
Définir les obstacles, envisager des solutions et les soumettre à la CNIL
La mise en place d’un montage juridico-organisationnel permettant d’être en conformité avec la loi informatique et liberté
Définir le rôle de chaque intervenant dans le système
Définir des mesures de sécurité uniformes
Un processus de contractualisation entre les participants
Une opportunité plus qu’une contrainte !
Cadrage juridico-organisationnel
Acteurs
Etablissements / Structures
Professionnels de santé
Correspondants MIRC
Médecin et Chef de projet MIRC du GCS
Patients
CNIL
Eléments « contractuels »
Convention
Charte
Document de consentement
Autorisation CNIL
Cadrage juridico-organisationnel
Contractualisation
GCS
Centre Hospitalier
Professionnel de santé
Convention
Cabinet de radiologie
Convention
Professionnel de santé
Charte Charte
Respect de prérequis techniques, juridiques
Recommandations organisationnelles
Formation
Pilotage
Médecin et Chef de projet GCS
COPIL / CODIRCollège des
correspondants MIRC
Etablissements et Structures
Correspondants MIRC
Représentants
Chaîne opérationnelle
Médecin et chef de projet GCS
CorrespondantMIRC
Professionnel de santé /
administratif
FormationSupport
Correspondant MIRC
FormationSupport
Professionnel de santé /
administratif
Gestion des accès Gestion des accès
PatientConsentement Consentement
Demandes
Rendre la démarche simple et efficace
Convention GCS
Charte
Formation
Ouverture des droits par le correspondant MIRC
Première connexion par identification forte avec CPS
Accès aux patients pris en charge uniquement et qui ont donné leur consentement
Contrôles par la structure et le GCS
Même document d’information pour tous
Conservation du consentement
Saisie du consentement dans le système par le professionnel de santé
Consentement exprès global : tous les examens, antériorité comprise, partage à tous les partenaires MIRC
Propagation du consentement à l’échelle régionale si INS
Possible car portage respunique de traitement GCS
Serveur de rapprochement d’identités
Choix et responsabilité finale de prise en compte des examens proposés par le professionnel de santé
Propositions clairement identifiées
Le professionnel de santé a la responsabilité finale de prendre en compte, ou non, le ou les examens proposés
Accompagnement du GCS
Gestion des accès Gestion du consentement Identitovigilance
Suivi de la convention et des partenaires – Information CNIL
Organisation des COPIL
Maîtrise de la formation
PS et Correspondants MIRC
Travail continu avec les correspondants MIRC et le collège
Notamment pour prise en charge des demandes des patients
Amélioration continue du service et intégration de nouveaux usages
Assurance du respect des règles
Devoir du responsable de traitement
Vérification que le consentement a bien été recueilli et conservé
Analyse des traces des accès
Procédure de remontée d’anomalies
Possibilité d’actions / sanctions
Principaux composants de la solution
Des centres de données Carestream (Data Centers)
Un point d’accès sécurisé sur chaque site client
Des accès réseau pour relier cessystèmes et ouvrir le data centeraux utilisateurs extérieursaux établissements
Accès aux antériorités
1. Le PS se connecte sur la visionneuse sur le point d’accès de l’établissement B.
2. Il demande le chargement d’un examen de l’établissement A, selon ses droits d’accès.
3. Le point d’accès de l’établissement B transmet la demande au datacenter qui localise le point d’accès de l’établissement A et lui fait suivre.
4. Le point d’accès de l’établissement A reçoit la requête de restauration.
a. Si les données sont dans son cache, le point d’accès les envoie immédiatement.
b. Si les données ne sont pas dans le cache, le point d’accès les récupère depuis le PACS local et les fait suivre.
5. Le tunneling est activé dans le datacenter qui fait suivre les données au point d’accès de l’établissement B qui fait lui-même suivre à la visionneuse
6. Les images sont chargées dans la visionneuse du PS.Si nécessaire, il peut les copier vers son PACS local ou télécharger les fichiers.
Convention ES / GCS,
authentification, traçabilité,
autorisation CNIL, consentement patient, etc
Portail Ville – Hôpital
1. Un code de partage est généré et remis au patient lors de l’examen, qui le remet au médecin de son choix
2. Le médecin se connecte depuis Internet à la plateforme sur le datacenter, via une authentification forte (CPS ou OTP).
3. Il demande le chargement d’un examen de l’établissement A, en fonction de ses droits d’accès pour le partage considéré.
4. Le serveur récupère la localisation de l’examen dans la base et demande la restauration au point d’accès de l’établissement A.
5. Le point d’accès de l’établissement A reçoit la requête de restauration.
a. Si les données sont dans son cache, le point d’accès les envoie immédiatement au serveur.
b. Si les données ne sont pas dans le cache du point d’accès, le point d’accès les récupère depuis le PACS local et les fait suivre au serveur.
6. Les images sont affichées dans le navigateur du médecin.
Le patient est porteur du code de partage : quand il transmet son code de partage il donne en même temps son
consentement