L'ANS publie un mémento de sécurité informatique pour les professionnels de santé en exercice libéral

29/11/2021

Dans le cadre de l’exercice quotidien de leur activité, les professionnel de santé libéraux s'appuient de plus en plus sur les outils informatiques (ordinateurs, messageries, tablettes, smartphones, etc.). Ces usages les exposent à des incidents de sécurité qui peuvent impacter leur activité de façon sévère, voire irréversible. Afin d’assurer la protection des données de santé des patients et d'accompagner les professionnels de santé, l'ANS met à leur disposition un guide de bonnes pratiques.

Ce mémento rassemble les règles d’hygiène informatique de base ne nécessitant pas de connaissance technique approfondie.

Ces règles une fois appliquées de façon stricte et régulière, permettent de se prémunir contre la majorité des attaques informatiques, ou à défaut d’en limiter les impacts. Car tout professionnel de santé peut un jour être la cible de ce type d’attaque.

Par ailleurs, ce mémento propose aussi un ensemble de questionnaires permettant de vérifier, avec leurs fournisseurs de service ( par exemple fourniture d'applications de gestion de cabinet ou d’officine, de prise de rendez-vous, de téléconsultation ou encore prestations d'installation ou de maintenance de matériel informatique), différents points d’attention concernant les services informatiques fournis. Une fiche réflexe imprimable rappelle également les bons gestes à adopter face à une attaque informatique.

L’adoption de quelques bons réflexes et l’apprentissage des bonnes pratiques de sécurité permettent de se prémunir de la plupart de ces attaques. L’ambition de ces documents est de porter ces éléments à la connaissance des professionnels de santé pour leur permettre de mieux se protéger.

Memento de sécurité informatique pour les professionnels de santé en exercice libéral
Cette fiche synthétique propose un résumé du document principal.

Fiche synthétique du Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
Cette annexe concerne les professionnels de santé qui travaillent avec des prestataires informatiques et proposent des listes d’exigences de sécurité qui peuvent être intégrées aux contrats ou simplement passées en revue avec le prestataire.

Fiche réflexe en cas d’incident de sécurité informatique - Annexe 2 du Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
Cette fiche réflexe propose les bons gestes à adopter par le professionnel de santé s’il est victime d’une attaque informatique.

Questionnaires fournisseurs - Annexe 1 du Mémento de sécurité informatique pour les professionnels de santé en exercice libéral