Découvrez le détail des mesures de sécurisation des données appliquées à la solution pour les tests antigéniques Covid-Phama
L’augmentation considérable des volumes de tests antigéniques réalisés a conduit a des manquements. Les principaux sont liés à la sécurité des données de santé et de manière plus générale à l’intégrité des donnée. Ces failles ont mis en lumière la nécessité de fournir aux professionnels de santé une solution robuste, sécurisée et fiable. Notre solution met au cœur de son ADN la protection des données de santé des patients. Cela passe par une offre conçu pour les professionnels de santé. Elle s’appuie sur le respect de la réglementation applicable et une grande transparence.
Transparence Accrue : Ordoclic a été créée par une équipe de professionnels de santé avec à sa tête un médecin généraliste. Celui-ci a transmis l’essentiel de ses valeurs et de son éthique de travail à son entreprise. Les valeurs les plus fondamentales d’Ordoclic sont : la protection et la sécurité des données de santé. Tout en appliquant une transparence totale et un respect des règles éthiques et déontologiques.
Depuis sa création, Ordoclic travaille avec plusieurs avocats spécialisés en matière de protection des données. Ces spécialités sont la protection des données à caractère personnel et droit de la santé. Ordoclic se fait assister quotidiennement par un délégué à la protection des données dont les compétences ont été certifiées CNIL. Sur les sites Ordoclic et Covid-Pharma, l‘ensemble des éléments nécessaires à l’information des professionnels de santé et de leurs patients. Ceux-ci sont rendus disponibles : politiques de confidentialité, déclaration sur le RGPD et charte du sous-traitant : https://covid-pharma.fr/donnees-personnelles/.
Hébergement HDS en France. Pour assurer la protection des données de santé, Ordoclic travaille avec Claranet. Claranet est un hébergeur agréé « Données de Santé ». Il stock en France toutes les données durant le temps prévu par la loi. Aucune donnée de santé n’est stockée en dehors de cet hébergeur HDS.
Transmission à SIDEP agréée. Depuis l’hiver 2020, Ordoclic a été moteur dans la demande de création de connexions sécurisées. Ceux-ci ont été réalisés avec l’aide des groupements de pharmacie et des équipes SIDEP. Le logiciel d’Ordoclic a été homologué par la Direction Générale de la Santé (DGS) comme compatible à SIDEP : https://solidarites-sante.gouv.fr/soins-et-maladies/maladies/maladies-infectieuses/coronavirus/professionnels-de-sante/article/enregistrement-des-resultats-de-tests-antigeniques-dans-si-dep. Les données des tests antigéniques sont transmises automatiquement à SIDEP. Ordoclic utilise un « API » spécifique reconnue par SIDEP qui diffère de la connexion par CPS des professionnels de santé.
Identification forte du professionnel : Le professionnel de santé utilisant la solution Covid-Pharma est parfaitement identifié. Lors de l’inscription, le numéro de Finess de la pharmacie, le numéro RPPS ou l’Adeli sont demandés. La carte CPS ainsi que la carte d’identité sont également obligatoire. Les pièces sont ensuite scrupuleusement vérifiées par Ordoclic ou par l’établissement de santé contractant avec Ordoclic. Le professionnel de santé est averti du soin à apporter à la confidentialité de ses identifiants de connexion. Il est aussi responsable de ne pas les partager à quels que tiers que ce soit.
Sécurisation des formulaires remplis : pour accéder à chaque document médical, Ordoclic propose trois niveaux de sécurité qui peuvent être gérés par les professionnels de santé et les patients concernés. Les formulaires des tests antigéniques sont automatiquement sécurisés par un accès limité une fois complétés et validés. Pour les ouvrir, les patients doivent cliquer sur le lien sécurisé envoyé par Ordoclic. Puis entrer les 3 premières lettres de leur nom avant d’accéder au formulaire rempli. Le document est verrouillé automatiquement si trop de tentatives d’accès erronées ont lieu.
Connexion du professionnel sécurisée : le système est réalisé conformément aux dispositions de l’article L 1110-4 du code de la santé publique, au décret 2007-960 du 15 mai 2007 ainsi qu’aux recommandations de l’ANS et du référentiel d’authentification des acteurs de santé. Les professionnels doivent choisir un mot passe complexe, et le modifier tous les six mois. Ils peuvent activer la double authentification, et un code reçu par sms ou email sera demandé à chaque connexion. Le professionnel est automatiquement déconnecté de son compte après une période d’inactivité. Ces barrières contribuent à contrer les tentatives d’accès frauduleux aux données.
Aucun accès direct d’Ordoclic aux données de santé des patients : Ordoclic agit comme sous-traitant du professionnel de santé au sens du RGPD, et n’accède pas aux données de santé sauf si cela lui est demandé par le professionnel de santé à l’origine de la prise en charge du patient. Les données ne sont accessibles que par les patients et leur professionnel de santé. Limiter les manipulations de dossier qui renforce la sécurisation des données.
Service client sensibilisé et à l’écoute : les équipes Ordoclic sont sensibilisées de façon permanente à ces enjeux, et le service client apporte dès que possible une réponse dans la journée, notamment pour toutes questions relatives aux données et à la sécurité, mais aussi à l’utilisation de la solution.
Robustesse de la solution : plus d’un million de tests antigéniques ont été réalisés avec la solution Covid-Pharma par Ordoclic depuis juillet. Ordoclic et SIDEP œuvrent ensemble afin d’assurer une bande passante adaptée aux volumes grandissants. Cette anticipation des équipe R&D permet à Ordoclic d’apporter le plus grand nombre de tests par transmission automatique à SIDEP. Ce qui représente plus de 50% du total des tests effectués.
Résilience des systèmes : Ordoclic a mis en place de mesures appropriées pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanentes des systèmes et services. Les connexions au serveur sont chiffrées selon le protocole HTTPS.
L’ensemble de ces mesures de sécurisation des données dévoilent notre volonté d’un produit de qualité et sûr.
Contact
Romane AUDRAS, responsable de la communication : romane.audras@ordoclic.fr │ 4 rue du Caire, 75002 Paris