ParticuliersProfessionnelsPresse
FrEnGestionnaire de cookies
  1. Accueil
  2. Consultation publique : projet de recommandation Dossier patient informatisé (DPI)

Consultation publique : projet de recommandation Dossier patient informatisé (DPI)

La CNIL invite les acteurs à regrouper, si possible, leurs commentaires au sein d’une contribution unique en mutualisant les différents retours internes ou en se rapprochant de leur fédération.

Les contributions transmises à la CNIL dans ce cadre ne sont pas publiques et leur confidentialité sera assurée. Notez toutefois que celles-ci pourront être résumées et restituées dans le cadre de l’éventuelle synthèse de la consultation publique publiée par la CNIL à l’issue de celle-ci.

En effet, toutes les contributions reçues par la CNIL peuvent faire l’objet d’une demande d’accès en tant que documents administratifs (code des relations entre le public et l’administration).

Dans votre contribution, signalez tout élément protégé par des droits de propriété littéraire ou artistique (précisez, dans ce cas, si vous en permettez ou non la communication), ou par le secret des affaires.

À noter que la CNIL n’est pas tenue de suivre votre évaluation sur ce qui est protégé ou non.

 

Vos informations
Fonction
De manière générale, avez-vous identifié des dispositions légales ou règlementaires non mentionnées dans le projet de recommandation et qui seraient applicables au DPI ?
Cette recommandation vous permettra-t-elle de documenter votre conformité à la règlementation ?
Identifiez-vous des documents d'accompagnement de cette recommandation qui permettrait de mieux vous l'approprier ?

Fiche 1 : Contexte

Fiche 2 : Périmètre de la recommandation

Votre établissement accueille-t-il des professionnels de santé exerçant à titre libéral ?
Mettez-vous à disposition de ces professionnels un logiciel/service de « dossier patient informatisé » ?

Fiche 3 : Responsabilité de traitement

Fiche 4 : Base légale

Fiche 5 : Gouvernance, analyse d'impact et homologation

En particulier, votre établissement met-il en œuvre une gouvernance de la sécurité des systèmes d’information (paragraphe 29) ?

Fiche 6 : Données composant le DPI

En particulier, quels obstacles identifiez-vous à la mise en œuvre les mesures sur les documents du DMP (paragraphes 63 à 67) ?

Fiche 7 : Mesures de sécurité générales liées à la conservation des données

En particulier, quels obstacles identifiez-vous pour mettre en œuvre le chiffrement des données, ou du fait de l’existence ce chiffrement ?
En particulier, avez-vous rencontré des difficultés lors d’une restauration de sauvegarde (paragraphes 70 à 71) ?
En particulier, quels obstacles identifiez-vous pour mettre en œuvre la protection des sauvegardes, ou du fait de cette protection (paragraphes 72 à 73) ?

Fiche 8 : Durées de conservation

Fiche 9 : Sécurisation des échanges de données

En particulier, quels obstacles identifiez-vous pour mettre en œuvre le cloisonnement du DPI, ou du fait de ce cloisonnement (paragraphes 85 et 86) ?

Fiche 10 : Information des personnes concernées

Fiche 11 : Mesures de sécurité liées à l’information et l’exercice des droits

Fiche 12 : Personnel du responsable de traitement

En particulier, avez-vous rencontré des difficultés concernant la qualification de certains professionnels comme appartenant à l’équipe de soins ?

Fiche 13 : Mesures de sécurité liées aux accédants

En particulier, quelles sont les principales difficultés à mettre en œuvre une authentification multifacteur, ou du fait de celle-ci ?
En particulier, avez-vous déjà déployé ou engagé le déploiement de l’authentification multifacteur pour les accès internes au DPI (paragraphes 185 à 187) ?
En particulier, disposez-vous d’un mode alternatif en secours (paragraphe 189) ?
En particulier, avez-vous déjà déployé une authentification multifacteur pour les sous-traitants intervenant sur le DPI (paragraphe 190) ?
En particulier, votre logiciel DPI dispose-t-il de fonctions de confidentialité renforcée (paragraphes 197 à 198) ?
En particulier, avez-vous rencontré des difficultés concernant le mode « bris de glace » (paragraphe 199) ?
En particulier, quels obstacles identifiez-vous pour mettre en œuvre une traçabilité complète et détaillée des accès et actions sur le DPI ?

Fiche 14 : Sous-traitants, destinataires et tiers

Fiche 15 : Maîtrise des relations avec les sous-traitants et les tiers

En particulier, quels obstacles identifiez-vous pour avoir une visibilité sur l’ensemble des sous-traitants ultérieurs traitant les données de votre DPI (paragraphe 247) ?
En particulier, l’obtention de mises à jour régulières des logiciels DPI vous paraît-il poser des difficultés (paragraphe 255) ?

Fiche 16 : Sécurisation des opérations de maintenance

Glossaire

La CNIL traite les données recueillies à partir de ce formulaire afin d’analyser les observations des participants en vue d'adopter la recommandation concernée. Les données sont également collectées pour réaliser des statistiques relatives aux contributions et, si nécessaire, pour contacter les contributeurs afin d’approfondir les échanges ou les tenir informés des suites de la consultation. La base légale du traitement est l'exercice de l'autorité publique. Les données sont communiquées aux services de la CNIL en charge de l’analyse des réponses fournies.

Vous pouvez accéder à vos données, vous opposer à leur traitement, demander leur rectification ou leur effacement. Vous pouvez également exercer votre droit à la limitation du traitement de vos données.

En savoir plus sur la gestion de vos données et vos droits.