La sécurité des données
Le Conseil national de l’Ordre des pharmaciens (CNOP) se conforme pour le développement du Dossier Pharmaceutique (DP) à l’ensemble des règles régissant les données de santé, qui sont particulièrement sensibles et donc strictement encadrées. C’est le cas aussi bien pour protéger le stockage des données que pour leur confidentialité lors des consultations.
Les garanties de sécurité de stockage des données
Toute donnée de santé doit obligatoirement être stockée chez un hébergeur certifié de données de santé. Le CNOP a choisi, pour le DP, le prestataire Docaposte au terme d’une mise en concurrence.
Les données du DP sont stockées dans deux bases de données différentes. Une première contient les éléments d’identification du patient (nom, prénom, date de naissance…) et des professionnels de santé. Une seconde contient l’historique des médicaments. Lors de chaque consultation/traitement des données, des allers-retours de flux chiffrés sont nécessaires entre les deux bases. Pour assurer la traçabilité, l’ensemble des échanges avec l’hébergeur sont archivés.
Dans toutes ces procédures de stockage, d’accès et de traitement des données du DP, le CNOP applique les recommandations de l’Agence nationale de sécurité des systèmes d’information (ANSSI), autorité nationale en matière de sécurité des systèmes d’information rattachée au secrétaire général de la Défense et de la Sécurité nationale. Des audits externes sont conduits pour vérifier le respect de ces mesures.
Les garanties de confidentialité dans l’accès aux données
Sécuriser l’accès au DP en pharmacie et dans les établissement de santé
Pour chaque consultation et/ou alimentation du DP, la lecture concomitante de deux éléments d’identification est nécessaire :
- la carte Vitale du patient en officine ou les données de la carte vitale du patient préalablement enregistrées en établissement de santé,
- le certificat électronique du professionnel de santé (CPS).
Aucune information n’est stockée sur la carte Vitale.
Le certificat CPS du professionnel de santé utilisé pour l’accès au DP est conforme aux recommandations de l’ANSSI et du RGS (Référentiel Général de Sécurité) pour les échanges électroniques entre les usagers et les autorités administratives. Avec l’essor des utilisations de solutions de santé en mobilité, une CPS électronique (e-CPS) a été élaborée. L’infrastructure Pro santé Connect a ainsi été mise en place par l’Etat pour signer chaque connexion en ayant le même niveau de sécurité avec la e-CPS qu’avec la CPS. L’utilisation de Pro Santé Connect pour le DP sera possible dans les mois qui viennent.
Sécuriser l’accès au Portail DP
Pour sécuriser l’accès par navigateur web aux services DP-Rappels, DP-Alertes et DP-Ruptures du Portail DP, Une solution d’authentification “in-webo” est mise en place qui simplifie l’accès en particulier pour des usages en mobilité Cette solution est certifiée CSPN (certification de sécurité de premier niveau).
Durée de conservation des données
Les données du DP sont stockées chez l’hébergeur durant les 4 mois où elles peuvent être consultées dans le DP-Patient (cette durée est portée à 21 ans pour les vaccins et à 3 ans pour les médicaments biologiques), plus une durée de 32 mois d’archivage. Les données sont détruites au terme de ce délai.
Possible refus d’alimenter le DP
Rappelons qu’un patient peut refuser à tout moment qu’un professionnel de santé accède à son DP ou y renseigne certains traitements. La mention "DP incomplet" apparaîtra alors dans son dossier durant quatre mois. Dans ces cas de figure, une attestation doit lui être remise.