7 conseils pour protéger vos données de santé

A l’occasion de la journée européenne de la protection des données

Ce vendredi 28 janvier 2022 est la journée européenne de la protection des données. Nous souhaitons donc vous montrer comment protéger les données de santé de vos patients.

Choisir un mot de passe robuste

Le mot de passe est à la base de la sécurité digitale. Plus un mot de passe est robuste, moins vous risquez qu’il soit découvert. Tout d’abord, évitez d’utiliser le même mot de passe sur plusieurs sites ou appareils. Avec cela, optez pour un mot de passe long avec de multiples caractères et chiffres différents. Si vous avez peur de l’oublier, vous pouvez utiliser le trousseau de mot de passe de votre appareil. Une fois qu’un mot de passe est créé, il peut être enregistré et restitué par ce trousseau, qui se déverrouille soit par reconnaissance faciale, par empreinte digitale, ou encore par un “méta mot de passe”.

Vous pouvez également utiliser un gestionnaire de mots de passe  qui saisit automatiquement vos mots de passe, vos coordonnées et vos informations de paiement sur tous les sites sur lesquels vous naviguez, quel que soit votre appareil. Très utile pour éviter de devoir retenir tous vos mots de passe complexes ! Chez MedSmart par exemple, votre mot de passe doit obligatoirement comporter au minimum 8 caractères dont une majuscule, un chiffre, un caractère spécial (?!:*…) et ne doit pas avoir 2 caractères identiques consécutifs. C’est un gage de sécurité.

Utiliser la double authentification

La double authentification est un système très répandu qui permet d’éviter le vol de mot de passe et de données. Dès lors qu’une connexion a lieu depuis un nouvel appareil, un code vous est envoyé par email ou SMS pour vérifier s’il s’agit bien de vous. Si c’est le cas, vous renseignez le code reçu et vous avez librement accès à votre compte. Par contre, si vous réalisez qu’il ne s’agit pas de vous, soyez rassurés, car la personne n’aura pas le code que vous venez de recevoir et donc ne pourra pas aller plus loin. C’est une fonctionnalité très utile, surtout de nos jours où l’on travaille avec plusieurs appareils : ordinateurs, tablettes et smartphones.

Chez MedSmart, la double authentification est activée par défaut pour tous nos utilisateurs afin de garantir une sécurité complète de leur compte. Les utilisateurs reçoivent un code unique par SMS lors de chaque tentative de connexion à leur compte depuis un nouvel appareil. Impossible pour un fraudeur d’accéder à votre compte !

Utiliser un hébergeur certifié HDS

Lorsque vous stockez des données personnelles de santé, vous ne pouvez pas recourir à n’importe quel hébergeur de données. Pour cela, assurez-vous de choisir un hébergeur certifié HDS (Hébergeur de Données de Santé). Ceux-ci sont décrétés depuis le 4 janvier 2006 dans une procédure d’agrément des hébergeurs de données de santé à caractère personnel. Retrouvez les 66 hébergeurs HDS certifiés par le gouvernement français.

Chez MedSmart, notre solution est hébergée en France sur des serveurs HDS et vous garantit un stockage sécurisé des données de vos patients dans le respect du RGPD.

Opter pour le chiffrement de bout en bout

Le chiffrement de bout en bout consiste à chiffrer les messages sur un outil de messagerie pour que seul le dispositif auquel il est envoyé puisse le déchiffrer. Le message est transmis entre l’expéditeur et le destinataire sous forme chiffrée. C’est le cas pour Zoom ou Whatsapp par exemple. Le principal avantage du chiffrement de bout en bout est qu’il restreint la transmission des données de façon à ce que seul le destinataire puisse les voir. Le chiffrement de bout en bout garantit la confidentialité de votre communication. C’est donc un aspect à prendre en compte dans vos outils de communication avec vos patients pour veiller à protéger leurs données de santé.

Naviguer sur des logiciels et sites internet sûrs

Lorsque vous utilisez des logiciels ou des sites internet pour votre gestion de cabinet, veillez à ce que ceux-ci soient sécurisés. Pour les sites internet, vérifier l’adresse et le domaine de la page : un site sécurisé commence par “https://” et comporte l’icône d’un cadenas fermé à gauche du navigateur. D’ailleurs, si vous souhaitez créer votre propre site internet, vous pouvez consulter notre article Améliorer sa visibilité en ligne.

Chez MedSmart, l’inscription est sécurisée et se fait en plusieurs étapes pour garantir un maximum de sûreté à l’accès de notre solution.

Adopter un antivirus

Un logiciel anti-virus permet d’analyser toutes les données reçues sur votre ordinateur. Il permet notamment de vérifier si des fichiers ou logiciels ne sont pas malveillants et comportent des virus. Ils sont généralement payants mais nécessaires pour vous car en tant que praticien de santé, vous ne voudriez pas être attaqué par un virus et perdre les données de santé de vos patients ou même vos données personnelles.

Eviter les réseaux wifi publics

Les réseaux wi-fi publics sont généralement peu voire mal sécurisés et peuvent être piratés plus facilement. Préférez utiliser le réseau privé de votre cabinet ou le partage de connexion depuis votre smartphone.

Vous êtes à présent prêt(e) à protéger les données de santé de vos patients en toute tranquillité ! 
N’hésitez pas à laisser en commentaires vos autres astuces pour protéger les données de santé de vos patients. Vous pouvez aussi partager cet article à vos consoeurs et  confrères !

A bientôt sur MedSmart.fr 😉