Confidentialité, RGPD et MedShakeEHR : vos pratiques ?

[Sacha]

Bonjour à tous,
Avec l'utilisation croissante de MedShakeEHR, je me demande comment vous gérez concrètement la question du respect du RGPD et de la confidentialité des données patients.
Quels paramètres ou bonnes pratiques avez-vous mis en place pour rester dans les clous juridiquement ?
Avez-vous déjà eu des contrôles ou des demandes spécifiques liées à la protection des données de santé via ce logiciel ? J’ai pris connaissance via simplidroit de quelques normes législatives, d’où mes interrogations.
Vos retours m'intéressent. Je me penche assez sur le côté législatif ces derniers temps
(D’où le choix de ce sous-forum d’ailleurs)

[Bertrand]

Salut.

Pas très compliqué.
1 - avoir toute la paperasse à jour : registre du traitement des données, registre des accidents... voir pour ca le guide CNIL CNOM sorti il y a quelques années maintenant
2 - ne pas exposer le soft en direct sur le net. Passer exclusivement par un VPN pour les accès distants
3 - chiffrer intégralement l'ordinateur qui sert medshake avec passphrase au boot (oui ça pose pb pour un reboot en distanciel...)
4 - sauvegardes distantes quotidiennes automatisées chiffrées
5 - garder le soft à jour car il y a parfois des petites choses sur le code ou des packages tiers qui montent en version et corrigent des failles.
6 - entretenir les postes clients qui accèdent au soft avec soin
7 - activer le 2FA éventuellement sur le soft.

En gros avec tout ça on doit pouvoir être serein.

B.

[Sacha]

Merci pour votre retour.
Voilà qui est bien détaillé et compris. Ça évitera bien de problèmes !