Bild geben sie ihren namen auf Google und fallen über ihre krankengeschichte – wer hätte das genauso gesehen werden, der von seinem arbeitgeber, dem versicherer ihrer bank oder eines ehegatten, die man lieber verstecken, ein stück seines lebens. Ein böser traum ? Nein, das ist es, was ist gut und kam vor kurzem eine junge mutter, die im krankenhaus vier jahre zuvor in der Assistance publique – Hôpitaux de Marseille (AP-HM). Und sein fall ist kein einzelfall. Ohne dass die patienten bemerken, die daten aus dem krankenhaus Foch Suresnes oder des kompetenzzentrums gesundheit der Hochebene, welche sich aus klinischen Clamart und Meudon (Hauts-de-Seine), sind auch sie befanden sich auf dem Internet, wie gezeigt, im februar das fachmagazin ActuSoins.

jedes mal, es handelt sich um menschliche fehler, fahrlässigkeit, nicht vorsatz. Diese fälle sind allerdings sehr peinlich für die patienten, aber auch für die schulen und ihre anbieter, da diese dazu führen können, dass der strafverfolgung. In anderen fällen könnten offengelegt werden. Dies scheint paradox, während es mitte der gesundheit badet in der kultur der ärztlichen schweigepflicht.

ANBIETER UND hosting-provider NICHT ZUGELASSEN

Was passiert ist in Marseille ist sehr aufschlussreich. Die ärzte wollten eine studie über den frühgeborenen und brauchten teilen sie informationen mit anderen geburtskliniken. Noch immer keine antwort von der leitung zu ihrem antrag auf erteilung einer sicheren server gespeichert, diese daten, appelliert sie an einen dienstleister. Er wandte sich an einen web-host, nein, der zulassung durch das ministerium für gesundheit, fest, strenge sicherheitsregeln.

"Der gute glaube der ärzte nicht in frage, aber sie zeigte unachtsamkeit", richter Jean-Michel Budet, der stellvertretende direktor der AP-HM. Der fall wurde jedoch "vorteilhaft im sinne der übernahme von risiken". Es ist mehr als tausend ordner, die seit monaten wurden von Google indiziert, die holt alles, was nicht sicher ist. Die junge mutter eine beschwerde eingereicht hat. Das krankenhaus informiert den riss, der durch die gendarmerie, auch.

TESTS GEFÄHRLICH

Pole gesundheit der Kaffee, das sind daten, die auf aufenthalte von patienten in bestimmte dienste, die entdeckt wurden. Die schaffung eines voice-server ermöglicht familien, die im zimmer ihrer eltern ist die ursache des fehlers. Ein test, macht aus einer datei patienten fand sich auf dem server des anbieters, die nicht hätte zu speichern. Ihm war nicht zugelassen. Die sache hat großen einfluss auf die unterkunft, wo alles getan wird, um die sicherung der informationen: "Keiner von unseren ordnern wird gehostet von außen", betont Laure Hébert, befestigt richtung. Der nachweis, dass niemand vollständig geschützt.

Das ist ein ähnliches problem, der sich in Suresnes. Um zu versuchen, unterstützung der termin-service-imaging, wurde die idee ins leben gerufen und bieten den patienten angeben, die kontaktdaten des arztes, die an das krankenhaus und das hinzufügen der verordnung. Einen dienstleister beauftragt, ein test. Davon nicht überzeugend war, aber drei heiligen handlungen empfangen vergessen wurden auf der webseite des krankenhauses. Seit die CNIL, besuchte die einrichtung, wie sie es immer tut, wenn sie der markierung eine sache in der presse.

>> Lesen sie auch : in einer klinik In Troyes, 375 ordner auf Google indexiert (abonnenten)

Der regeln der sicherheit gibt es seit mehr als zehn jahren doch – wie die pflicht zu einer der vierzig-sieben hosting-provider daten-gesundheit lizenziert durch das ministerium für gesundheit, aber sie sind nicht immer bekannt und angewendet. "Mediziner sind und die verwaltungskosten sind oft nichts von der gefahr, es gibt ein echtes bedürfnis, pädagogik, die auf die fragen der sicherheit", sagt Jeanne Bossi, geschäftsführerin der Agentur für informationssysteme gemeinsame gesundheit.

Der CNIL ist auch die eingabe von instituten, und auch von patienten. Sie hat ermittelt, dreiundzwanzig beschwerden im jahr 2010, fünfzehn 2011 und dreizehn 2012. In den letzten jahren, die sie geleistet hat zwanzig kontrollen hoster, die dazu geführt haben, vier mahnungen, eine warnung und e-mails, die behaupten, eine compliance. Sie macht sich in der zugelassenen unternehmen, um sicherzustellen, dass sie nicht gefallen haben, das niveau der sicherheit, sondern auch in nicht zugelassen. Einige akteure, in der tat, wenden sie sich an solchen hostern, die durch fahrlässigkeit, oder weil ihre preise niedriger sind.

"kann das Internet machen sich große verdienste in den bereichen gesundheit, sondern ist auch träger des neuen gefahren für den schutz der persönlichen daten unter berücksichtigung der risiken der verbreitung, erklärt Frédérique Werken, die koordinatorin des zentrums für gesundheit der CNIL. Trotz der fortschritte, es muss noch erhöhen das niveau der sicherheit." Während die ärzte sollten z. b. die nutzung von karten-authentifizierung, wenn sie verarbeiten solcher daten, die alle krankenhäuser sind nicht vorhanden.

"rechtsunsicherheit herrscht"

in dem krankenhaus, einige machen sich sorgen. Verantwortlich richtungen medical information (DIM) alarmierte die gewerkschaft anästhesisten-réanimateurs SNPHAR-E, alarmieren sie werden von ihrem hotel fahren an beratungsunternehmen im freien für die verbesserung der kotierung von handlungen, und so mehr geld zu verdienen. "Die akten aus dem krankenhaus entlassen, während man schwimmt in der rechtsunsicherheit herrscht", meint Jérôme Falkner, "DIM" in der UNIVERSITÄTSKLINIK von Grenoble.

Nichts sagt jedoch, dass diese daten sind unbedingt mehr sicherheit innen so außen. Aber es ist alles so viele zusätzliche informationen im umlauf, was kommen alle die, die gehen die ärzte von USB-sticks, tablets und smartphones. Diese wollen in der tat immer mehr arbeiten mit eigener ausrüstung, nicht sicher und wird darüber hinaus im netzwerk.

"In der tat, es ist vielmehr eine chance, die keine große sache, nicht so im Internet…", rutscht Vincent Trély. Der damalige leiter der sicherheit von it-systemen im krankenhaus-rennen von le Mans und der präsident der Vereinigung zur förderung der sicherheit von informationssystemen im gesundheitswesen (Apssis) weiter : "Der übergang vom papier zum digitalen irreversibel ist aber, in der gesundheit, es macht sich sehr schnell und ohne kultur der sicherheit, im gegensatz zu bank-oder high-tech-industrie", zwei bereiche, in denen es hat auch ausgeübt.

Was er fürchtet vor allem, es ist die digitale erpressung, bereits festgestellt, in den Vereinigten Staaten, um diese sensiblen daten, also "entstanden". Vincent Trély hat die überzeugung, dass, wenn eine anstrengen? er interessierte sich, in einer woche, tausende von akten gefunden werden konnten. Die CNIL hat nie eingegeben wurde, fälle von piraterie oder eindringen. Für den moment.


Leave a Reply