Malgré Pro Santé Connect, la Carte de Professionnel de Santé (CPS), ses variantes administratives et leur version dématérialisée, voire un simple couple identifiant / mot de passe restent souvent utilisées comme moyen d’identification électronique (MIE).
Verrouillez systématiquement votre session
Espérer que systématiquement, les utilisateurs récupèrent leur carte lorsqu’ils s’absentent, reviendrait à se voiler la face.
Mais y a-t-il vraiment un risque?
Un professionnel de santé italien a appris, à ses dépens, que la confiance témoignée à ses collègues n’était pas au niveau de leur curiosité. Indélicats, ceux-ci ont profité d’une session laissée ouverte pour consulter le dossier médical d’une tierce personne (GPDP, 9 mai 2024, Azienda Ospedale – Università Padova, n° 10027595).
Pensez donc bien à verrouiller vos postes de travail. Et à configurer un verrouillage automatique – l’erreur est humaine – avec un temp d’attente raisonnable. En l’occurrence, un délai de 30 minutes a – assez évidemment, non? – été jugé trop important.
Etablissements, identifiez les accès multiples depuis un même utilisateur
Le praticien n’était pas seul fautif, selon la « CNIL italienne ». Celle-ci a en effet regretté que le centre hospitalier n’ait pas mis en place un outil permettant de détecter des accès multiples à un dossier, en provenance d’un même compte utilisateur.
Le dispositif aurait ainsi permis de lancer l’alerte et de réduire l’exposition du dossier médical illégalement consulté.
Avez-vous eu à gérer de telles situations? Des solutions logicielles et/ou organisationnelles pour assurer la confidentialité des dossiers médicaux relatifs au personnel hospitalier? Partagez-les en commentaires.
Des interrogations sur vos politiques ? N’hésitez pas à me contacter.
