SYSTÈME DE SÉCURITÉ DES DOSSIERS MÉDICAUX
La plateforme est conforme aux exigences relatives à la sécurité des données personnelles, notamment le cryptage et l'authentification à deux facteurs
Deux facteurs supplémentaires doivent être ajoutés pour l'utilisation du Dossier Médical
Pour les patients, l'accès s'effectue avec 5 niveaux de sécurité.
- 1)
Nom d'utilisateur
- 2)
Mot de passe
- 3)
Sélection d'une structure professionnelle ou enregistrée
- 4)
Autorisation Professionnelle ou Structure Enregistrée
- 5)
L'accès du professionnel ou de l'établissement de santé au dossier médical est réglementé par un code PIN (Personal Identification Number) qui n'est délivré qu'après que la profession ou le gestionnaire de l'établissement a été certifié et documenté par l'administration Pharmamedic.
Membres de la famille ou autres opérateurs qui sont TOUJOURS inscrits auprès de Pharmamedic et qui NE PEUVENT QUE CONSULTER LE DOSSIER MÉDICAL
SEULS LES MÉDECINS EN POSSESSION DU PIN PEUVENT MODIFIER LE DOSSIER CLINIQUE
Les médecins qui souhaitent ajouter leurs patients doivent leur demander une autorisation qui s'effectue DEPUIS LE TERMINAL et uniquement sur la page de gestion du dossier médical dans la zone réservée.
LES PATIENTS ET LEURS MEMBRES AUTORISÉS DE VOTRE FAMILLE NE PEUVENT PAS MODIFIER LE DOSSIER CLINIQUE mais ils peuvent télécharger des fichiers ou des rapports de tests instrumentaux ou de laboratoire.
Pharmamedic n'a aucune relation avec les patients pour administrer les dossiers médicaux puisqu'elle ne contrôle aucune base de données de ceux-ci et n'y a jamais accès. Ainsi que pour les rapports de tests instrumentaux ou de laboratoire ou tout autre fichier.
Dans la phase d'autorisation d'accès au dossier médical, l'utilisateur doit préalablement autoriser et donner son consentement au professionnel et/ou au directeur de santé et représentant légal de la structure sélectionné conformément au règlement européen 2016/679.
Et aux médecins suppléants, issus du réseau ou du groupe associatif, aux médecins stagiaires du CFSMG, ainsi qu'à tous collaborateurs autorisés par lui.
J'autorise le responsable du traitement et les personnes autorisées à traiter, selon les compétences respectives, à délivrer la documentation sanitaire aux personnes déléguées et indiquées ci-dessous :
Ceci a pour but :
- 1.
En plus des données personnelles et démographiques, collecter des données sur l'état de santé
- 2.
Être capable de traiter des informations avec des outils électroniques à des fins liées aux activités de prévention, de diagnostic, de traitement et de réadaptation pour protéger la santé.
- 3.
Avoir la possibilité de traiter des données personnelles à des fins scientifiques (recherche scientifique et/ou essais cliniques contrôlés de médicaments), dans le cadre de la téléassistance ou de la télémédecine, pour fournir d'autres biens et services via un réseau de communications électroniques ;
- 4.
Le récépissé des biens volés et les certificats de maladie, conformément aux dispositions de la loi, seront envoyés par voie électronique aux différents sujets identifiés par le législateur, sujets qui deviennent propriétaires de la sécurité de leurs systèmes ;
- 5.
La possibilité que ces informations soient consultables par des médecins désignés pour remplacer le secrétaire en cas d'absence pour la mise à jour et la tenue du carnet de visites, ainsi que par des médecins en association en réseau ou en groupe et par des médecins stagiaires de la formation Formation Spécifique en Médecine Générale (CFSMG) ;
- 6.
Avoir la possibilité que les données personnelles puissent être communiquées au consultant comptable pour l'enregistrement de la documentation fiscale.
- 7.
Avoir la possibilité que ces informations soient fournies de manière anonyme à des tiers pour effectuer des recherches épidémiologiques et des analyses statistiques ; ces informations pourront être retraitées, sous une forme agrégée et anonyme et donc sans aucune référence aux personnes physiques.
- 8.
Avoir la possibilité que les données puissent être consultées par le personnel responsable de l'assistance et de la maintenance des systèmes informatiques.
- 9.
Pouvoir, s'il est nécessaire de fournir une prestation et/ou un service dans l'intérêt du patient, être communiqué à :
• Organismes de santé publique (autorités sanitaires locales, hôpitaux, etc.) ;
• Les organismes de santé privés (cliniques, laboratoires d'analyses, etc.) ou exerçant des professions de santé (médecins spécialistes, pharmaciens, personnel ADI, etc.) ;
• Organismes d'assistance et de sécurité sociale (Inps, Inail, etc.) ; limité aux données et opérations indispensables à la poursuite des finalités visées au paragraphe 1).
- 10.
Pouvoir avoir la possibilité que les données informatiques soient traitées par des tiers pour la synchronisation de celles-ci depuis/vers un seul Data Center, également avec le système CLOUD COMPUTING, pour permettre l'échange du fichier avec des collègues médicaux sur le en réseau ou en groupe, lors de la visite ambulatoire.
- 11.
Être capable de gérer des mesures pour assurer la confidentialité des informations.