{"id":48124,"date":"2024-04-01T12:29:18","date_gmt":"2024-04-01T10:29:18","guid":{"rendered":"https:\/\/gestions-hospitalieres.fr\/?p=48124"},"modified":"2024-05-02T17:08:47","modified_gmt":"2024-05-02T15:08:47","slug":"limportance-de-proteger-le-dpi","status":"publish","type":"post","link":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/","title":{"rendered":"L\u2019importance de prot\u00e9ger le DPI"},"content":{"rendered":"<span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Temps de lecture\u00a0: <\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutes<\/span><\/span><p>Ce sujet a r\u00e9cemment fait l\u2019objet d\u2019une mise en lumi\u00e8re outre-manche\u2009: l\u2019Information Commissioner\u2019s Office (ICO), l\u2019autorit\u00e9 en charge du respect de la r\u00e9glementation applicable aux donn\u00e9es personnelles au Royaume-Uni, a re\u00e7u un rapport de violation venant de la London Clinic en mars\u202f2024 apr\u00e8s que plusieurs de ses employ\u00e9s ont tent\u00e9 d\u2019acc\u00e9der au dossier m\u00e9dical de Kate Middleton. Peu importe le statut de la patiente et sa nationalit\u00e9, il appartient aux h\u00f4pitaux de mettre en place des mesures garantissant que chaque membre de son personnel n\u2019ait acc\u00e8s qu\u2019aux seules donn\u00e9es m\u00e9dicales relatives \u00e0 ses propres patients. Notre Commission nationale de l\u2019informatique et des libert\u00e9s (Cnil) l\u2019a rappel\u00e9 en f\u00e9vrier\u202f2024 en mettant en demeure des \u00e9tablissements de sant\u00e9 en raison du manque de s\u00e9curit\u00e9 de leurs dossiers patients informatis\u00e9s (DPI)<sup class=\"appel\" data-toggle=\"modal\" data-target=\"#notes\">(1)<\/sup>. Alert\u00e9e \u00e0 plusieurs reprises au sujet d\u2019acc\u00e8s ill\u00e9gitimes aux donn\u00e9es de patients contenues dans le DPI, la Cnil a proc\u00e9d\u00e9, entre\u202f2020 et\u202f2024, \u00e0 13 contr\u00f4les aupr\u00e8s d\u2019\u00e9tablissements de sant\u00e9 et a constat\u00e9 que les mesures de s\u00e9curit\u00e9 informatique et la gestion des habilitations \u00e9taient parfois inadapt\u00e9es aux besoins des structures, permettant notamment \u00e0 des professionnels de sant\u00e9 ne participant pas \u00e0 la prise en charge du patient d\u2019acc\u00e9der \u00e0 des informations relatives \u00e0 ce dernier. \u00c0 noter que la Cnil a pr\u00e9vu des mesures correctrices contre d\u2019autres \u00e9tablissements en 2024.<\/p>\n<p style=\"font-weight: 400;\"><button data-toggle=\"collapse\" data-target=\"#enc_2024_258_01\">Encadr\u00e9 1<\/button><div id=\"enc_2024_258_01\" class=\"encadre collapse\"><h2>Les failles de s\u00e9curit\u00e9<\/h2>\n<p>L\u2019article 4.6 de la loi Informatique et Libert\u00e9s dispose que les donn\u00e9es \u00e0 caract\u00e8re personnel doivent \u00eatre trait\u00e9es de fa\u00e7on \u00e0 garantir une s\u00e9curit\u00e9 appropri\u00e9e, y compris la protection contre des traitements non autoris\u00e9s ou illicites et contre la perte, la destruction ou les d\u00e9g\u00e2ts d\u2019origine accidentelle, ou l\u2019acc\u00e8s par des personnes non autoris\u00e9es, \u00e0 l\u2019aide de mesures techniques ou organisationnelles appropri\u00e9es. La faille de s\u00e9curit\u00e9 se d\u00e9finit par tout incident de s\u00e9curit\u00e9, d\u2019origine malveillante ou non, et se produisant de mani\u00e8re intentionnelle ou non, ayant comme cons\u00e9quence de compromettre l\u2019int\u00e9grit\u00e9, la confidentialit\u00e9 ou la disponibilit\u00e9 de donn\u00e9es personnelles.<\/p>\n<h3>Exemples de faille de s\u00e9curit\u00e9 interne<\/h3>\n<p><strong>Acc\u00e8s illicites intentionnels aux donn\u00e9es personnelles rendus possibles par l\u2019organisation m\u00eame des droits d\u2019acc\u00e8s<span class=\"Apple-converted-space\">\u00a0<\/span><\/strong><\/p>\n<ul>\n<li>Une secr\u00e9taire m\u00e9dicale qui a acc\u00e8s \u00e0 l\u2019ensemble des dossiers de par une organisation des droits d\u2019acc\u00e8s \u00ab\u00a0m\u00e9tier\u00a0\u00bb au DPI et qui consulte le dossier m\u00e9dical d\u2019une coll\u00e8gue hospitalis\u00e9e dans un service dont elle ne fait pas partie.<\/li>\n<li>Un m\u00e9decin ayant acc\u00e8s de par sa qualit\u00e9 professionnelle \u00e0 l\u2019ensemble des dossiers m\u00e9dicaux et qui consulte celui de la fille d\u2019un de ses amis \u00e0 sa demande alors qu\u2019elle n\u2019est pas hospitalis\u00e9e dans son service*.<\/li>\n<li>Un m\u00e9decin (nucl\u00e9aire) qui utilise ses identifiants professionnels pour acc\u00e9der \u00e0 un r\u00e9pertoire de donn\u00e9es de sant\u00e9 sensibles sans raison m\u00e9dicale et supprime plus de 4 500 fichiers (pour m\u00e9moire, ce m\u00e9decin a \u00e9t\u00e9 condamn\u00e9 pour modification et suppression frauduleuse de donn\u00e9es \u00e0 caract\u00e8re personnel et m\u00e9dical \u00e0 trois mois de prison avec sursis par le tribunal judiciaire de Cr\u00e9teil en mars 2024).<\/li>\n<\/ul>\n<p><strong>Acc\u00e8s illicites involontaires aux donn\u00e9es personnelles compromettant leur confidentialit\u00e9<span class=\"Apple-converted-space\">\u00a0<\/span><\/strong><\/p>\n<p>Des personnels d\u2019un service d\u2019archives qui acc\u00e8dent aux motifs m\u00e9dicaux de prise en charge des patients du fait du syst\u00e8me de prise de rendez-vous mal param\u00e9tr\u00e9 ou mal utilis\u00e9 par les secr\u00e9taires. Alors que seule l\u2019information concernant le service de prise en charge doit leur \u00eatre accessible pour transmettre les dossiers.<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<p><em>* \u00c0 titre d\u2019illustration, le Garante per la protezione Dei Dati Personali (GDDP), homologue italien de la Cnil, a condamn\u00e9 en f\u00e9vrier 2024 une soci\u00e9t\u00e9 g\u00e9rant plusieurs h\u00f4pitaux \u00e0 75000 euros d\u2019amende suite \u00e0 des acc\u00e8s non autoris\u00e9s \u00e0 des dossiers m\u00e9dicaux par son personnel.<\/em><\/p>\n<\/div><\/p>\n<h1>Que pr\u00e9voit le cadre juridique\u2009?<\/h1>\n<p>Les articles L.\u20091110-4 et L.\u20091110-12 du Code de la sant\u00e9 publique (CSP) et leurs textes r\u00e9glementaires d\u2019application encadrent les notions de secret professionnel, de partage et \u00e9change d\u2019informations et d\u2019\u00e9quipe de soins. Il s\u2019agit d\u2019un dispositif juridique particuli\u00e8rement complexe qui vise \u00e0 assurer la continuit\u00e9 et la qualit\u00e9 des soins dans le respect des droits des patients.<\/p>\n<p>Selon l\u2019article R.\u20091110-1 du CSP, les professionnels participant \u00e0 la prise en charge d\u2019une m\u00eame personne peuvent \u00e9changer ou partager des informations qui la concernent dans la double limite\u2009:<\/p>\n<ul>\n<li>des seules informations strictement n\u00e9cessaires \u00e0 la coordination ou \u00e0 la continuit\u00e9 des soins, \u00e0 la pr\u00e9vention ou au suivi m\u00e9dico-social et social\u2009;<\/li>\n<li>du p\u00e9rim\u00e8tre de leurs missions.<\/li>\n<\/ul>\n<p>L\u2019article L.\u20091110-12 du CSP pr\u00e9cise que l\u2019\u00e9quipe de soins est un ensemble de professionnels qui participent directement au profit d\u2019un m\u00eame patient \u00e0 la r\u00e9alisation d\u2019un acte diagnostique, th\u00e9rapeutique, de compensation du handicap, de soulagement de la douleur ou de pr\u00e9vention de perte d\u2019autonomie, ou aux actions n\u00e9cessaires \u00e0 la coordination de plusieurs de ces actes.<\/p>\n<p>Les professionnels susceptibles d\u2019\u00e9changer ou de partager des informations relatives \u00e0 la m\u00eame personne prise en charge doivent faire partie de la liste \u00e9tablie \u00e0 l\u2019article R.\u20091110-2 du CSP.<\/p>\n<p>L\u2019\u00e9change consiste pour un professionnel \u00e9metteur \u00e0 communiquer, apr\u00e8s que le patient en a \u00e9t\u00e9 inform\u00e9 et exerce \u00e9ventuellement son droit d\u2019opposition, des informations n\u00e9cessaires \u00e0 un ou plusieurs professionnels destinataires, qui sont identifi\u00e9s. Le partage, quant \u00e0 lui, consiste \u00e0 mettre \u00e0 disposition de professionnels, sur une base informatis\u00e9e de dossiers, les informations relatives \u00e0 une m\u00eame personne prise en charge qui leur sont n\u00e9cessaires pour assurer leurs missions.<\/p>\n<p>L\u2019accord du patient pour l\u2019\u00e9change et le partage des informations qui le concernent s\u2019exprime juridiquement de deux mani\u00e8res selon les situations\u2009:<\/p>\n<ul>\n<li>le droit d\u2019opposition (accord implicite, sauf opposition exprim\u00e9e de la part du patient)\u2009;<\/li>\n<li>le recueil de consentement (accord explicite).<\/li>\n<\/ul>\n<p>Dans une \u00e9quipe de soins, telle que d\u00e9finie plus haut, les \u00e9changes et le partage se r\u00e9alisent sous le r\u00e9gime juridique de l\u2019accord implicite du patient, sous r\u00e9serve de son droit d\u2019opposition. En dehors de cette \u00e9quipe de soins, l\u2019\u00e9change et le partage ne peuvent se faire que sous le r\u00e9gime juridique du recueil pr\u00e9alable du consentement expr\u00e8s du patient.<\/p>\n<p>L\u2019information du patient est en tout \u00e9tat de cause un pr\u00e9alable pour que le patient puisse exercer ses droits\u2009: droit d\u2019opposition ou expression du consentement. L\u2019information peut \u00eatre faite par tout moyen, la r\u00e9glementation n\u2019ayant pas pr\u00e9vu de formalisme particulier. De m\u00eame, le recueil du consentement, lorsqu\u2019il s\u2019impose, peut se faire par tout moyen, y compris sous forme d\u00e9mat\u00e9rialis\u00e9e.<\/p>\n<p>Dans un arr\u00eat du 15\u202fnovembre 2022 (n\u00b0\u2009441387), le Conseil d\u2019\u00c9tat a rappel\u00e9 que le consentement du patient \u00e9tait requis pour le partage d\u2019informations hors \u00e9quipe de soins.<\/p>\n<h1>Que dit la Cnil\u2009?<\/h1>\n<p>Le param\u00e9trage du DPI est essentiel et ne doit pas permettre un acc\u00e8s \u00e0 tous les professionnels au pr\u00e9texte qu\u2019ils travaillent au sein de l\u2019h\u00f4pital (ou encore qu\u2019ils sont soumis au secret professionnel, id\u00e9e toujours faussement v\u00e9hicul\u00e9e parmi les professionnels)\u2009! La confidentialit\u00e9 des donn\u00e9es, pour laquelle l\u2019\u00e9tablissement est tenu d\u2019une obligation qui peut \u00eatre qualifi\u00e9e de r\u00e9sultat (art. L.\u20091112-1 III du CSP), doit \u00eatre garantie.<\/p>\n<p>La Cnil pr\u00e9conise la mise en \u0153uvre de trois types de protection des DPI<sup class=\"appel\" data-toggle=\"modal\" data-target=\"#notes\">(2)<\/sup>:<\/p>\n<ul>\n<li><strong>s\u00e9curiser les acc\u00e8s<\/strong> au syst\u00e8me gr\u00e2ce \u00e0 une politique d\u2019authentification robuste (notamment des mots de passe suffisamment complexes)\u2009;<\/li>\n<li><strong>pr\u00e9voir des habilitations sp\u00e9cifiques<\/strong> pour que chaque professionnel de sant\u00e9 ou agent de l\u2019\u00e9tablissement n\u2019acc\u00e8de qu\u2019aux dossiers qu\u2019il a \u00e0 conna\u00eetre. Cette politique d\u2019habilitation doit combiner deux crit\u00e8res\u2009:<br \/>\n\u2022 le m\u00e9tier exerc\u00e9\u2009: la Cnil donne l\u2019exemple d\u2019un agent responsable de l\u2019accueil des patients dans la structure qui ne doit acc\u00e9der qu\u2019au dossier administratif du patient et non aux donn\u00e9es m\u00e9dicales, alors qu\u2019un m\u00e9decin acc\u00e9dera aussi aux donn\u00e9es m\u00e9dicales\u2009;<br \/>\n\u2022 les habilitations doivent tenir compte de la notion d\u2019\u00e9quipe de soins telle que d\u00e9finie par la loi, afin que seuls les professionnels directement impliqu\u00e9s dans la prise en charge d\u2019un patient ou dans les soins qui lui sont prodigu\u00e9s puissent avoir acc\u00e8s aux informations couvertes par le secret m\u00e9dical.<br \/>\nCertains dossiers potentiellement encore plus sensibles (par exemple les dossiers de patients provenant d\u2019un \u00e9tablissement p\u00e9nitentiaire) doivent b\u00e9n\u00e9ficier de mesures de confidentialit\u00e9 renforc\u00e9es. Par ailleurs, les habilitations accord\u00e9es peuvent \u00eatre compl\u00e9t\u00e9es d\u2019un mode \u00ab\u2009bris de glace\u2009\u00bb, afin de permettre aux personnels, en cas d\u2019urgence, d\u2019avoir acc\u00e8s \u00e0 d\u2019autres donn\u00e9es pour tout patient. L\u2019utilisation de ce mode \u00ab\u2009bris de glace\u2009\u00bb doit \u00eatre particuli\u00e8rement bien trac\u00e9e et surveill\u00e9e pour que toute personne y ayant recours puisse \u00eatre identifi\u00e9e et, le cas \u00e9ch\u00e9ant, justifier des conditions de son utilisation ;<\/li>\n<li><strong>tracer les acc\u00e8s au DPI<\/strong> (journalisation)\u2009: cette tra\u00e7abilit\u00e9 doit non seulement permettre d\u2019indiquer qui s\u2019est connect\u00e9 \u00e0 la base de donn\u00e9es et \u00e0 quel moment mais aussi qui a acc\u00e9d\u00e9 \u00e0 quoi. Des contr\u00f4les r\u00e9guliers de ces acc\u00e8s doivent \u00eatre op\u00e9r\u00e9s, afin d\u2019identifier ceux susceptibles d\u2019\u00eatre frauduleux ou ill\u00e9gitimes. La Cnil recommande vivement de disposer d\u2019un syst\u00e8me d\u2019analyse automatique des journaux de connexion afin de rep\u00e9rer les acc\u00e8s qui semblent anormaux (par exemple un nombre trop \u00e9lev\u00e9 de dossiers consult\u00e9s ou un usage fr\u00e9quent du mode \u00ab\u2009bris de glace\u2009\u00bb).<br \/>\nUne charte informatique de tra\u00e7abilit\u00e9 d\u2019acc\u00e8s au dossier informatis\u00e9 devrait \u00eatre institu\u00e9e dans tous les \u00e9tablissements de sant\u00e9 afin de sensibiliser les professionnels sur l\u2019existence\u2009:<br \/>\n\u2022 d\u2019un contr\u00f4le institutionnel <i>a priori <\/i>(le contr\u00f4le des acc\u00e8s)\u2009;<br \/>\n\u2022 d\u2019un contr\u00f4le institutionnel <i>a posteriori<\/i> (la justification de l\u2019acc\u00e8s au DPI)\u2009;<br \/>\n\u2022 de sanctions institutionnelles en cas d\u2019acc\u00e8s non pr\u00e9vu par les textes (mise en \u0153uvre de la responsabilit\u00e9 disciplinaire).<\/li>\n<\/ul>\n<p>L\u2019enjeu est de parvenir \u00e0 construire une culture partag\u00e9e de la confidentialit\u00e9, \u00e9gale voire sup\u00e9rieure \u00e0 celle de la disponibilit\u00e9 des donn\u00e9es, \u00e9l\u00e9ment essentiel de la gestion des risques concernant le DPI. \u00c0 noter que tout acc\u00e8s non autoris\u00e9 au dossier m\u00e9dical informatis\u00e9 expose son auteur \u00e0 des sanctions, mais aussi le directeur de l\u2019\u00e9tablissement de sant\u00e9, en sa qualit\u00e9 de responsable du traitement au sens du R\u00e8glement europ\u00e9en \u00e0 la protection des donn\u00e9es (RGPD).<\/p>\n<button data-toggle=\"collapse\" data-target=\"#enc_2024_258_02\">Encadr\u00e9 2<\/button><div id=\"enc_2024_258_02\" class=\"encadre collapse\"><h2>Le principe du DICP\/T<\/h2>\n<p>Dans le cadre de la gestion des donn\u00e9es \u00e0 caract\u00e8re personnel, le principe du DICP\/T est essentiel. \u00c0 savoir\u00a0:<\/p>\n<ul>\n<li>la disponibilit\u00e9 (D) de la donn\u00e9e n\u00e9cessaire \u00e0 tout moment pour les professionnels de l\u2019\u00e9quipe de soins\u2009;<span class=\"Apple-converted-space\">\u00a0<\/span><\/li>\n<li>l\u2019int\u00e9grit\u00e9 (I) de la donn\u00e9e\u2009: disposer d\u2019une donn\u00e9e intacte non alt\u00e9r\u00e9e durant le d\u00e9lai de conservation\u2009;<span class=\"Apple-converted-space\">\u00a0<\/span><\/li>\n<li>la confidentialit\u00e9 (C) de la donn\u00e9e, donc sa protection au regard des r\u00e8gles du secret professionnel\u2009\u2009;<span class=\"Apple-converted-space\">\u00a0<\/span><\/li>\n<li>la preuve (P) ou la trace (T) des acc\u00e8s et leur justification.<\/li>\n<\/ul>\n<p>Au regard des r\u00e9flexions et avis de la Cnil, le risque de la non-confidentialit\u00e9 ne peut \u00eatre de moindre importance que celui de la non-disponibilit\u00e9, malgr\u00e9 le raisonnement souvent tenu par les professionnels pour lesquels disposer de la donn\u00e9e est un \u00e9l\u00e9ment plus essentiel que sa protection.<\/p>\n<\/div>\n<h1>Quelle(s) personne(s) ressources\u2009?<\/h1>\n<p>Le directeur de l\u2019\u00e9tablissement doit prendre, \u00e0 la fois, les mesures techniques et organisationnelles n\u00e9cessaires pour prot\u00e9ger les donn\u00e9es contenues dans les dossiers m\u00e9dicaux informatis\u00e9s contre toute perte ou destruction, tout acc\u00e8s non autoris\u00e9 ou toute divulgation non autoris\u00e9e (Cf. Encadr\u00e9 1). Il doit s\u2019assurer que les principes fondamentaux de la protection des donn\u00e9es personnelles tels qu\u2019\u00e9dict\u00e9s par le RGPD sont respect\u00e9s. Pour l\u2019aider, un acteur essentiel\u2009: le d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO) qu\u2019il a d\u00e9sign\u00e9. Qualifi\u00e9 de \u00ab\u2009chef d\u2019orchestre\u2009\u00bb par la Cnil, le DPO, en charge de mener la mise en conformit\u00e9 de la structure au RGPD, doit veiller \u00e0 ce que la protection des donn\u00e9es \u00e0 caract\u00e8re personnel au sein de l\u2019\u00e9tablissement, donc du dossier patient, soit effective. Si le DPO doit acqu\u00e9rir les connaissances n\u00e9cessaires, tant juridiques que techniques, pour conseiller le responsable de traitement (le directeur de la structure), ce dernier demeure le seul garant de la s\u00e9curit\u00e9 du dossier patient. Aussi, afin que le DPO puisse accomplir ses missions dans les meilleures conditions possibles aupr\u00e8s du responsable de traitement, l\u2019article\u202f38 du RGPD rappelle qu\u2019il est de sa responsabilit\u00e9 de\u2009:<\/p>\n<ul>\n<li>veiller \u00e0 ce que le DPO soit associ\u00e9, d\u2019une mani\u00e8re appropri\u00e9e et en temps utile, \u00e0 toutes les questions relatives \u00e0 la protection des donn\u00e9es \u00e0 caract\u00e8re personnel, notamment d\u00e8s le d\u00e9but de tous les projets impliquant des donn\u00e9es \u00e0 caract\u00e8re personnel\u2009;<\/li>\n<li>de l\u2019aider \u00e0 exercer ses missions en lui fournissant les ressources n\u00e9cessaires, ainsi que l\u2019acc\u00e8s aux donn\u00e9es \u00e0 caract\u00e8re personnel et aux op\u00e9rations de traitement\u2009;<\/li>\n<li>de lui permettre d\u2019entretenir ses connaissances sp\u00e9cialis\u00e9es (ex\u2009: des formations adapt\u00e9es, un abonnement aux revues sp\u00e9cialis\u00e9es\u2026).<\/li>\n<\/ul>\n<p>Par ailleurs, il doit s\u2019assurer que le DPO ne re\u00e7oive aucune instruction en ce qui concerne l\u2019exercice des missions.<\/p>\n<p>Le DPO ne doit donc pas \u00eatre un simple affichage, une mission parmi tant d\u2019autres que l\u2019on attribue \u00e0 celui ou celle qui semble en avoir moins \u00e0 assurer. C\u2019est une r\u00e9elle fonction, essentielle au plus haut point\u2009! Il est essentiel de reconna\u00eetre la l\u00e9gitimit\u00e9 de sa place, de son r\u00f4le et de ses conseils. La\u00a0Cnil a ainsi sanctionn\u00e9 un organisme du secteur social d\u2019une amende de 10\u2009000\u202feuros pour des manquements \u00e0\u00a0l\u2019article\u202f38 du RGPD. Dans cette affaire, \u00ab\u2009le d\u00e9l\u00e9gu\u00e9 n\u2019\u00e9tait en effet pas en mesure d\u2019exercer correctement ses missions, notamment par le fait qu\u2019il n\u2019\u00e9tait pas assez associ\u00e9 aux questions relatives \u00e0 la protection des donn\u00e9es personnelles et ses fonctions manquaient de visibilit\u00e9 pour les employ\u00e9s de l\u2019organisme<sup class=\"appel\" data-toggle=\"modal\" data-target=\"#notes\">(3)<\/sup>\u2009\u00bb.<\/p>\n<p>\u00c0 noter aussi que la Cnil a inflig\u00e9 une amende de 5\u2009000\u202feuros \u00e0 une structure qui n\u2019avait pas d\u00e9sign\u00e9 de DPO<sup class=\"appel\" data-toggle=\"modal\" data-target=\"#notes\">(4)<\/sup>, rappelant que la d\u00e9signation d\u2019un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO) n\u2019est pas une option\u2009!<\/p>\n<h1>Conclusion<\/h1>\n<p>La confiance du patient est essentielle au d\u00e9veloppement du DPI qui, par l\u2019acc\u00e8s aux donn\u00e9es, les partages et les \u00e9changes qu\u2019il permet, offre des b\u00e9n\u00e9fices indiscutables en termes de qualit\u00e9 et de continuit\u00e9 des soins. Il est essentiel que les \u00e9tablissements de sant\u00e9 ne sapent pas cette confiance en n\u00e9gligeant les mesures de protection en interne. De fa\u00e7on g\u00e9n\u00e9rale, ils doivent apporter la m\u00eame attention \u00e0 l\u2019ensemble des autres donn\u00e9es \u00e0 caract\u00e8re personnel qu\u2019ils recueillent, d\u00e9tiennent, g\u00e8rent et conservent, \u00e0 savoir celles de ses personnels. Viendra le temps o\u00f9 la Cnil se penchera aussi sur la protection de ces donn\u00e9es tout aussi sensibles que celles des patients\u2009!<\/p>\n<script>function PlayerjsAsync(){} if(window[\"Playerjs\"]){PlayerjsAsync();}<\/script>","protected":false},"excerpt":{"rendered":"<p>Ce sujet a r\u00e9cemment fait l\u2019objet d\u2019une mise en lumi\u00e8re outre-manche\u2009: l\u2019Information Commissioner\u2019s Office (ICO), l\u2019autorit\u00e9 en charge du respect de la r\u00e9glementation applicable aux donn\u00e9es personnelles au Royaume-Uni, a re\u00e7u un rapport de violation venant de la London Clinic en mars\u202f2024 apr\u00e8s que plusieurs de ses employ\u00e9s ont tent\u00e9 d\u2019acc\u00e9der au dossier m\u00e9dical de Kate Middleton. Peu importe le statut de la patiente et sa nationalit\u00e9, il appartient aux&hellip; <\/p>\n","protected":false},"author":23133,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","footnotes":""},"categories":[2,70],"tags":[1755,1752,1268,6519,582,299],"class_list":["post-48124","post","type-post","status-publish","format-standard","hentry","category-gestions-hospitalieres","category-jurisante","tag-confidentialite","tag-donnees-de-sante","tag-dpi","tag-dpo","tag-securite","tag-systeme-dinformation"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.8.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>L\u2019importance de prot\u00e9ger le DPI - Gestions hospitali\u00e8res<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"L\u2019importance de prot\u00e9ger le DPI - Gestions hospitali\u00e8res\" \/>\n<meta property=\"og:description\" content=\"Ce sujet a r\u00e9cemment fait l\u2019objet d\u2019une mise en lumi\u00e8re outre-manche\u2009: l\u2019Information Commissioner\u2019s Office (ICO), l\u2019autorit\u00e9 en charge du respect de la r\u00e9glementation applicable aux donn\u00e9es personnelles au Royaume-Uni, a re\u00e7u un rapport de violation venant de la London Clinic en mars\u202f2024 apr\u00e8s que plusieurs de ses employ\u00e9s ont tent\u00e9 d\u2019acc\u00e9der au dossier m\u00e9dical de Kate Middleton. Peu importe le statut de la patiente et sa nationalit\u00e9, il appartient aux&hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/\" \/>\n<meta property=\"og:site_name\" content=\"Gestions hospitali\u00e8res\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/gestionshospitalieres\/\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-01T10:29:18+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-02T15:08:47+00:00\" \/>\n<meta name=\"author\" content=\"Gestions hospitali\u00e8res\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@revue_GH\" \/>\n<meta name=\"twitter:site\" content=\"@revue_GH\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Gestions hospitali\u00e8res\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/\"},\"author\":{\"name\":\"Gestions hospitali\u00e8res\",\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/person\/3ba9fe913190dfe9507feb621e902c1f\"},\"headline\":\"L\u2019importance de prot\u00e9ger le DPI\",\"datePublished\":\"2024-04-01T10:29:18+00:00\",\"dateModified\":\"2024-05-02T15:08:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/\"},\"wordCount\":2057,\"publisher\":{\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#organization\"},\"keywords\":[\"confidentialit\u00e9\",\"donn\u00e9es de sant\u00e9\",\"DPI\",\"DPO\",\"s\u00e9curit\u00e9\",\"syst\u00e8me d\u2019information\"],\"articleSection\":[\"Gestions Hospitali\u00e8res\",\"JuriSant\u00e9\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/\",\"url\":\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/\",\"name\":\"L\u2019importance de prot\u00e9ger le DPI - Gestions hospitali\u00e8res\",\"isPartOf\":{\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#website\"},\"datePublished\":\"2024-04-01T10:29:18+00:00\",\"dateModified\":\"2024-05-02T15:08:47+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.ricom-web8.com\/gestions\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"L\u2019importance de prot\u00e9ger le DPI\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#website\",\"url\":\"https:\/\/www.ricom-web8.com\/gestions\/\",\"name\":\"Gestions hospitali\u00e8res\",\"description\":\"la revue des d\u00e9cideurs hospitaliers\",\"publisher\":{\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.ricom-web8.com\/gestions\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#organization\",\"name\":\"Gestions hospitali\u00e8res\",\"url\":\"https:\/\/www.ricom-web8.com\/gestions\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/gestions-hospitalieres.fr\/wp-content\/uploads\/2017\/02\/picto_Gif-GH-trans.png\",\"contentUrl\":\"https:\/\/gestions-hospitalieres.fr\/wp-content\/uploads\/2017\/02\/picto_Gif-GH-trans.png\",\"width\":512,\"height\":512,\"caption\":\"Gestions hospitali\u00e8res\"},\"image\":{\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/gestionshospitalieres\/\",\"https:\/\/x.com\/revue_GH\",\"https:\/\/www.linkedin.com\/company\/gestions-hospitalieres?trk=top_nav_home\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/person\/3ba9fe913190dfe9507feb621e902c1f\",\"name\":\"Gestions hospitali\u00e8res\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/1a0d93e6db5dbe7dac96bae4757d256f?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/1a0d93e6db5dbe7dac96bae4757d256f?s=96&d=mm&r=g\",\"caption\":\"Gestions hospitali\u00e8res\"},\"url\":\"https:\/\/www.ricom-web8.com\/gestions\/author\/benjamin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"L\u2019importance de prot\u00e9ger le DPI - Gestions hospitali\u00e8res","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/","og_locale":"fr_FR","og_type":"article","og_title":"L\u2019importance de prot\u00e9ger le DPI - Gestions hospitali\u00e8res","og_description":"Ce sujet a r\u00e9cemment fait l\u2019objet d\u2019une mise en lumi\u00e8re outre-manche\u2009: l\u2019Information Commissioner\u2019s Office (ICO), l\u2019autorit\u00e9 en charge du respect de la r\u00e9glementation applicable aux donn\u00e9es personnelles au Royaume-Uni, a re\u00e7u un rapport de violation venant de la London Clinic en mars\u202f2024 apr\u00e8s que plusieurs de ses employ\u00e9s ont tent\u00e9 d\u2019acc\u00e9der au dossier m\u00e9dical de Kate Middleton. Peu importe le statut de la patiente et sa nationalit\u00e9, il appartient aux&hellip;","og_url":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/","og_site_name":"Gestions hospitali\u00e8res","article_publisher":"https:\/\/www.facebook.com\/gestionshospitalieres\/","article_published_time":"2024-04-01T10:29:18+00:00","article_modified_time":"2024-05-02T15:08:47+00:00","author":"Gestions hospitali\u00e8res","twitter_card":"summary_large_image","twitter_creator":"@revue_GH","twitter_site":"@revue_GH","twitter_misc":{"\u00c9crit par":"Gestions hospitali\u00e8res","Dur\u00e9e de lecture estim\u00e9e":"10 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/#article","isPartOf":{"@id":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/"},"author":{"name":"Gestions hospitali\u00e8res","@id":"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/person\/3ba9fe913190dfe9507feb621e902c1f"},"headline":"L\u2019importance de prot\u00e9ger le DPI","datePublished":"2024-04-01T10:29:18+00:00","dateModified":"2024-05-02T15:08:47+00:00","mainEntityOfPage":{"@id":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/"},"wordCount":2057,"publisher":{"@id":"https:\/\/www.ricom-web8.com\/gestions\/#organization"},"keywords":["confidentialit\u00e9","donn\u00e9es de sant\u00e9","DPI","DPO","s\u00e9curit\u00e9","syst\u00e8me d\u2019information"],"articleSection":["Gestions Hospitali\u00e8res","JuriSant\u00e9"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/","url":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/","name":"L\u2019importance de prot\u00e9ger le DPI - Gestions hospitali\u00e8res","isPartOf":{"@id":"https:\/\/www.ricom-web8.com\/gestions\/#website"},"datePublished":"2024-04-01T10:29:18+00:00","dateModified":"2024-05-02T15:08:47+00:00","breadcrumb":{"@id":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.ricom-web8.com\/gestions\/limportance-de-proteger-le-dpi\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.ricom-web8.com\/gestions\/"},{"@type":"ListItem","position":2,"name":"L\u2019importance de prot\u00e9ger le DPI"}]},{"@type":"WebSite","@id":"https:\/\/www.ricom-web8.com\/gestions\/#website","url":"https:\/\/www.ricom-web8.com\/gestions\/","name":"Gestions hospitali\u00e8res","description":"la revue des d\u00e9cideurs hospitaliers","publisher":{"@id":"https:\/\/www.ricom-web8.com\/gestions\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.ricom-web8.com\/gestions\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.ricom-web8.com\/gestions\/#organization","name":"Gestions hospitali\u00e8res","url":"https:\/\/www.ricom-web8.com\/gestions\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/logo\/image\/","url":"https:\/\/gestions-hospitalieres.fr\/wp-content\/uploads\/2017\/02\/picto_Gif-GH-trans.png","contentUrl":"https:\/\/gestions-hospitalieres.fr\/wp-content\/uploads\/2017\/02\/picto_Gif-GH-trans.png","width":512,"height":512,"caption":"Gestions hospitali\u00e8res"},"image":{"@id":"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/gestionshospitalieres\/","https:\/\/x.com\/revue_GH","https:\/\/www.linkedin.com\/company\/gestions-hospitalieres?trk=top_nav_home"]},{"@type":"Person","@id":"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/person\/3ba9fe913190dfe9507feb621e902c1f","name":"Gestions hospitali\u00e8res","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.ricom-web8.com\/gestions\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/1a0d93e6db5dbe7dac96bae4757d256f?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/1a0d93e6db5dbe7dac96bae4757d256f?s=96&d=mm&r=g","caption":"Gestions hospitali\u00e8res"},"url":"https:\/\/www.ricom-web8.com\/gestions\/author\/benjamin\/"}]}},"_links":{"self":[{"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/posts\/48124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/users\/23133"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/comments?post=48124"}],"version-history":[{"count":2,"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/posts\/48124\/revisions"}],"predecessor-version":[{"id":48223,"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/posts\/48124\/revisions\/48223"}],"wp:attachment":[{"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/media?parent=48124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/categories?post=48124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ricom-web8.com\/gestions\/wp-json\/wp\/v2\/tags?post=48124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}