Retour aux actualités
Réglementation télésurveillance médicale : 10 points essentiels pour votre centre de dialyse
7 décembre 2018
Vos patients vous font confiance dans le traitement de leur maladie parce que vous leur proposez les meilleurs soins et équipements possibles. Vous souhaitez mettre en place un outil de télésurveillance médicale au sein de votre structure. Voici donc les points-clés à connaître pour déployer la solution dans le respect de la réglementation sur les données de santé de vos patients.
Lors du déploiement d’une solution de télésurveillance médicale, la priorité est le stockage des données : vous allez collecter, traiter et archiver des données sensibles. Vous devez donc disposer d’un hébergeur agréé de données de santé. Ces hébergeurs répondent à un cahier des charges précis et vous garantissent ainsi une totale confidentialité et sécurité des données stockées. Si vous ne disposez pas d’un serveur sécurisé au sein de votre établissement, utilisez celui de votre futur partenaire. Mais restez vigilants, il est fréquent que ces hébergeurs ne couvrent pas la totalité des obligations. Veillez donc de votre côté à bien répondre à ces points.
Toujours dans un souci de respect des données personnelles de vos patients, la CNIL, et plus récemment le RGPD, vous obligent à détailler chaque traitement des données. Ainsi, vous ne devez conserver que les informations pertinentes pour soigner votre patient, décrire pour quel usage vous les avez utilisées et pourquoi vous devez les conserver. La durée de conservation des données de santé est généralement de 10 ans. Passé ce délai, vous devez informer votre patient que vous allez détruire les données en votre possession. Sauf avis contraire de sa part, vous serez dans l’obligation de les supprimer. Cependant, cette durée de conservation varie selon la nature des données à votre disposition, les traitements doivent donc être différents.
Vous devez également donner accès aux patients à leurs données personnelles afin qu’ils puissent les consulter et les modifier.
Chaque utilisateur a un rôle et des permissions définis en fonction de son poste et de ses compétences. Ainsi, l’accès aux données est différent suivant les profils de chacun. Par exemple, un DSI n’a pas l’autorisation d’accéder aux données de santé, mais conserve un accès à l’application pour gérer les fonctionnalités techniques.
Pour accéder à l’application de télésurveillance médicale, il faut obligatoirement s’identifier et s’authentifier. L'identification permet de connaître l’identité de la personne qui souhaite accéder au logiciel. Généralement, il s’agit des identifiants nationaux publics (numéro de RPPS, identifiant de santé…) qui sont strictement personnels. L’authentification permet au logiciel de s’assurer de l’identité de l’utilisateur afin de l’autoriser à utiliser l’application. Pour les applications telles qu’apTeleCare, développée par Tmm Software, il est nécessaire de fournir une authentification à double facteur (par exemple, en envoyant un code temporaire par email).
Chaque acte médical réalisé par télésurveillance doit être mentionné dans le dossier médical du patient. Vous devez préciser le professionnel de santé concerné, la date, l’heure et les éventuels incidents. Cela permet de garder à jour le dossier médical de vos patients. Certaines applications de télésurveillance sont connectées automatiquement au dossier patient électronique, ce qui évite les doubles saisies.
Certes, la réglementation sur les logiciels de télésurveillance médicale pourra vous paraître lourde et très stricte, mais dans les faits, vous pourrez vous appuyer sur les conseils de votre prestataire : il pourra vous accompagner dans votre conformité et vous guider pour certains aspects administratifs. C’est en tout cas ainsi que TMM Software conçoit son rôle vis-à-vis des établissements de santé, pour simplifier vos démarches. Pour en savoir plus sur le déploiement, découvrez notre billet "Comment se passe le déploiement d’apTeleCare concrètement ?".
Choisir un hébergeur agréé de données de santé
Lors du déploiement d’une solution de télésurveillance médicale, la priorité est le stockage des données : vous allez collecter, traiter et archiver des données sensibles. Vous devez donc disposer d’un hébergeur agréé de données de santé. Ces hébergeurs répondent à un cahier des charges précis et vous garantissent ainsi une totale confidentialité et sécurité des données stockées. Si vous ne disposez pas d’un serveur sécurisé au sein de votre établissement, utilisez celui de votre futur partenaire. Mais restez vigilants, il est fréquent que ces hébergeurs ne couvrent pas la totalité des obligations. Veillez donc de votre côté à bien répondre à ces points.
Respecter les engagements CNIL et RGPD
Toujours dans un souci de respect des données personnelles de vos patients, la CNIL, et plus récemment le RGPD, vous obligent à détailler chaque traitement des données. Ainsi, vous ne devez conserver que les informations pertinentes pour soigner votre patient, décrire pour quel usage vous les avez utilisées et pourquoi vous devez les conserver. La durée de conservation des données de santé est généralement de 10 ans. Passé ce délai, vous devez informer votre patient que vous allez détruire les données en votre possession. Sauf avis contraire de sa part, vous serez dans l’obligation de les supprimer. Cependant, cette durée de conservation varie selon la nature des données à votre disposition, les traitements doivent donc être différents.
Vous devez également donner accès aux patients à leurs données personnelles afin qu’ils puissent les consulter et les modifier.
Identifier et gérer les droits des personnes ayant accès à l’application
Il est important de valider la liste des personnes qui auront accès à l’application : les professionnels de santé, les patients, mais également certaines personnes impliquées dans le processus de télésurveillance médicale. Cela concerne donc les DPO, les agents de maintenance des équipements, le service informatique… Chaque accès est géré par des droits personnalisés.Chaque utilisateur a un rôle et des permissions définis en fonction de son poste et de ses compétences. Ainsi, l’accès aux données est différent suivant les profils de chacun. Par exemple, un DSI n’a pas l’autorisation d’accéder aux données de santé, mais conserve un accès à l’application pour gérer les fonctionnalités techniques.
Identifier et authentifier les utilisateurs
Pour accéder à l’application de télésurveillance médicale, il faut obligatoirement s’identifier et s’authentifier. L'identification permet de connaître l’identité de la personne qui souhaite accéder au logiciel. Généralement, il s’agit des identifiants nationaux publics (numéro de RPPS, identifiant de santé…) qui sont strictement personnels. L’authentification permet au logiciel de s’assurer de l’identité de l’utilisateur afin de l’autoriser à utiliser l’application. Pour les applications telles qu’apTeleCare, développée par Tmm Software, il est nécessaire de fournir une authentification à double facteur (par exemple, en envoyant un code temporaire par email).
Sécuriser les connexions à domicile
Pour vos patients en dialyse à domicile, il est également important de sécuriser l’accès à l’application de télésurveillance médicale. Il est nécessaire de demander l’identification à chaque connexion. De plus, en cas de stockage des informations directement sur le matériel, les informations doivent être cryptées.Tracer les actes de télésurveillance dans le dossier médical du patient
Chaque acte médical réalisé par télésurveillance doit être mentionné dans le dossier médical du patient. Vous devez préciser le professionnel de santé concerné, la date, l’heure et les éventuels incidents. Cela permet de garder à jour le dossier médical de vos patients. Certaines applications de télésurveillance sont connectées automatiquement au dossier patient électronique, ce qui évite les doubles saisies.
Mettre en place des règles organisationnelles au sein de l'équipe médicale
Au-delà des aspects techniques, il est essentiel de repenser son organisation interne. Pour cela, il vous faut identifier les personnes qui vont utiliser l’application, les former, intégrer la télésurveillance médicale aux protocoles de soins et au planning… La prise en main de la plateforme deviendra de plus en plus intuitive pour vos collaborateurs, mais également pour vos patients.Mettre à jour les procédures
La mise en place d’un logiciel de télésurveillance médicale implique de devoir mettre à jour vos processus de prise en charge des patients. En effet, il vous faut définir les actions à mettre en place en cas d’incident : constante inquiétante, manque d’information de la part du patient, dysfonctionnement de la tablette… Toutes ces procédures doivent être actées et respectées de tous.Respecter les obligations déontologiques
La télésurveillance, comme tout acte de médecine, respecte les principes du droit commun de l’exercice médical et du droit des patients. Le professionnel de santé est ainsi soumis aux mêmes obligations que dans le cadre de sa pratique traditionnelle : - information claire, loyale et précise du patient, - recueil du consentement libre et éclairé, - maintien du secret médical.Choisir un logiciel “Dispositif Médical”
Aujourd’hui, la télésurveillance médicale est reconnue par l’ANSM comme étant un dispositif médical. Des solutions telles qu’apTeleCare développée par TMM Software ont anticipé les mutations actuelles et respectent les exigences de sécurité et de santé définies par la directive DM. Ainsi, votre logiciel répondra aux normes.Certes, la réglementation sur les logiciels de télésurveillance médicale pourra vous paraître lourde et très stricte, mais dans les faits, vous pourrez vous appuyer sur les conseils de votre prestataire : il pourra vous accompagner dans votre conformité et vous guider pour certains aspects administratifs. C’est en tout cas ainsi que TMM Software conçoit son rôle vis-à-vis des établissements de santé, pour simplifier vos démarches. Pour en savoir plus sur le déploiement, découvrez notre billet "Comment se passe le déploiement d’apTeleCare concrètement ?".
