LA SÉCURITÉ DANS LE PROJET MUTUALISATION DES IMAGES MÉDICALES EN RÉGION CENTRE

Carestream

Vincent Marcé, Directeur GCS TéléSanté Centre

Le Projet MIRC

ArchivagePACS Echange & Partage

Processus d’amélioration continue : collecte et

normalisation des cas d’usages

Echange & Partage

Centre d’Imagerie

Centre Hospitalier

CHU

Radiologue

Médecin et patient

Clinique

Informations partagées

Workflow Partagé

Interface TéléMédecine

Expert

Partage de l’expérience

Diffusion des Résultats

Cloud

Echange d’Images

Permettre à la communauté de collaborer

Marchés subséquents et contrats signés

Marchés subséquents et contrats en cours

E&P : phases de validation -> déploiement grande échelle septembre 2015

Déploiement

Etablissements publics : 7 Structures privées : 3 CHU Tours

CHR Orléans

CHJC Bourges

CH Châteauroux

CH Loches

CH Dreux

CH Chartres

Selarl AZARRO & ZANOUN Dreux

Polyclinique de Blois

CIM 36 Châteauroux

Etablissements publics :

8Structures privées :

7

Les enjeux spécifiques à la sécurité

Echelle régionale

Fournir aux utilisateurs un cadre sécurisé

Echange entre professionnels au-delà d’une prise en charge commune continue

Homogénéité des démarches et traitements pour assurer l’interopérabilité

Les divers aspects de la sécurité

SECURITE

Technique Organisationnel Juridique

Respect des normes et des

standards :-PGSSI-S

-Agrément HDS- Infrastructures

haute disponibilité- Réversibilité

-PCA, PAS-Etc …

Prendre en compte les contraintes de chacun

Proposer un cadreFormer et accompagner

Résoudre la quadrature du cercle

Obtenir l’autorisation CNIL

Les 2 cas d’usages les plus attendus :Accès aux antériorités

Portail Ville Hôpital

Hétérogénéité des modes d’échanges

Matérialisation des images

Nécessité de confronter la pratique et l’aspect juridique

Un travail juridique de fond…

…pour une grande variété de pratiques

Rendent nécessaire une harmonisation des pratiques en amont

Identitovigilance

Un système d’échange & partage doit permettre de partager les identités de manière fiable

Recueil et gestion des consentements

Le consentement est recueilli par oral, par écrit, sur support papier, dématérialisé, etc.?

L’information est délivrée par l’accueil, l’IDE, le médecin, sur un support, etc.?

Sécurité et traçabilité

Le législateur impose une traçabilité de tous les accès aux données

En l’occurrence, il faut tracer dans le SIH et dans le système d’échange & partage

Rendent nécessaires une clarification de la responsabilité de chaque intervenant

En matière de responsabilité médicale

En cas de fuite de données

En cas de procédure CNIL

Une obligation légale

Un système d’échange et partage c’est un traitement de données

Le service n’est légal que si la CNIL est saisie

A défaut, une seule plainte d’un patient et le service ferme

Mais la loi date de 2004 et n’est pas adaptée

A laquelle le GCS a répondu par

Une co-construction avec la CNIL

Définir les obstacles, envisager des solutions et les soumettre à la CNIL

La mise en place d’un montage juridico-organisationnel permettant d’être en conformité avec la loi informatique et liberté

Définir le rôle de chaque intervenant dans le système

Définir des mesures de sécurité uniformes

Un processus de contractualisation entre les participants

Une opportunité plus qu’une contrainte !

Cadrage juridico-organisationnel

Acteurs

Etablissements / Structures

Professionnels de santé

Correspondants MIRC

Médecin et Chef de projet MIRC du GCS

Patients

CNIL

Eléments « contractuels »

Convention

Charte

Document de consentement

Autorisation CNIL

Cadrage juridico-organisationnel

Contractualisation

GCS

Centre Hospitalier

Professionnel de santé

Convention

Cabinet de radiologie

Convention

Professionnel de santé

Charte Charte

Respect de prérequis techniques, juridiques

Recommandations organisationnelles

Formation

Pilotage

Médecin et Chef de projet GCS

COPIL / CODIRCollège des

correspondants MIRC

Etablissements et Structures

Correspondants MIRC

Représentants

Chaîne opérationnelle

Médecin et chef de projet GCS

CorrespondantMIRC

Professionnel de santé /

administratif

FormationSupport

Correspondant MIRC

FormationSupport

Professionnel de santé /

administratif

Gestion des accès Gestion des accès

PatientConsentement Consentement

Demandes

Rendre la démarche simple et efficace

Convention GCS

Charte

Formation

Ouverture des droits par le correspondant MIRC

Première connexion par identification forte avec CPS

Accès aux patients pris en charge uniquement et qui ont donné leur consentement

Contrôles par la structure et le GCS

Même document d’information pour tous

Conservation du consentement

Saisie du consentement dans le système par le professionnel de santé

Consentement exprès global : tous les examens, antériorité comprise, partage à tous les partenaires MIRC

Propagation du consentement à l’échelle régionale si INS

Possible car portage respunique de traitement GCS

Serveur de rapprochement d’identités

Choix et responsabilité finale de prise en compte des examens proposés par le professionnel de santé

Propositions clairement identifiées

Le professionnel de santé a la responsabilité finale de prendre en compte, ou non, le ou les examens proposés

Accompagnement du GCS

Gestion des accès Gestion du consentement Identitovigilance

Suivi de la convention et des partenaires – Information CNIL

Organisation des COPIL

Maîtrise de la formation

PS et Correspondants MIRC

Travail continu avec les correspondants MIRC et le collège

Notamment pour prise en charge des demandes des patients

Amélioration continue du service et intégration de nouveaux usages

Assurance du respect des règles

Devoir du responsable de traitement

Vérification que le consentement a bien été recueilli et conservé

Analyse des traces des accès

Procédure de remontée d’anomalies

Possibilité d’actions / sanctions

Principaux composants de la solution

Des centres de données Carestream (Data Centers)

Un point d’accès sécurisé sur chaque site client

Des accès réseau pour relier cessystèmes et ouvrir le data centeraux utilisateurs extérieursaux établissements

Accès aux antériorités

1. Le PS se connecte sur la visionneuse sur le point d’accès de l’établissement B.

2. Il demande le chargement d’un examen de l’établissement A, selon ses droits d’accès.

3. Le point d’accès de l’établissement B transmet la demande au datacenter qui localise le point d’accès de l’établissement A et lui fait suivre.

4. Le point d’accès de l’établissement A reçoit la requête de restauration.

a. Si les données sont dans son cache, le point d’accès les envoie immédiatement.

b. Si les données ne sont pas dans le cache, le point d’accès les récupère depuis le PACS local et les fait suivre.

5. Le tunneling est activé dans le datacenter qui fait suivre les données au point d’accès de l’établissement B qui fait lui-même suivre à la visionneuse

6. Les images sont chargées dans la visionneuse du PS.Si nécessaire, il peut les copier vers son PACS local ou télécharger les fichiers.

Convention ES / GCS,

authentification, traçabilité,

autorisation CNIL, consentement patient, etc

Portail Ville – Hôpital

1. Un code de partage est généré et remis au patient lors de l’examen, qui le remet au médecin de son choix

2. Le médecin se connecte depuis Internet à la plateforme sur le datacenter, via une authentification forte (CPS ou OTP).

3. Il demande le chargement d’un examen de l’établissement A, en fonction de ses droits d’accès pour le partage considéré.

4. Le serveur récupère la localisation de l’examen dans la base et demande la restauration au point d’accès de l’établissement A.

5. Le point d’accès de l’établissement A reçoit la requête de restauration.

a. Si les données sont dans son cache, le point d’accès les envoie immédiatement au serveur.

b. Si les données ne sont pas dans le cache du point d’accès, le point d’accès les récupère depuis le PACS local et les fait suivre au serveur.

6. Les images sont affichées dans le navigateur du médecin.

Le patient est porteur du code de partage : quand il transmet son code de partage il donne en même temps son

consentement