Interview du Centre médical pluridisciplinaire SARAH SANTE AUTEUIL
Interview du Centre médical pluridisciplinaire SARAH SANTE AUTEUIL
Dans le cadre de nos interviews pour mettre en avant l’innovation et la diversité des projets dans le domaine de l’e-santé, aujourd’hui c’est Lucas Javani du Centre médical pluridisciplinaire SARAH SANTE AUTEUIL qui vous parle de ce qu’ils ont mis en place, notamment sur le volet sécurité des données et RGPD. En effet, cette structure a été une des premières à faire des démarches très poussées pour avoir une organisation interne “RGPD friendly”.
“Le Centre médical pluridisciplinaire SARAH SANTE AUTEUIL est fondé sur la complémentarité des expertises entre les professionnels de la santé et les fondateurs du Centre (SARAH SANTE GROUP). C’est également un modèle médical fondé sur une offre de soins alternative et complémentaire avec inclusion des intérêts/attentes des patients et des praticiens.
Ce modèle médical se traduit par une solution adaptée aux contextes médicaux et locaux :
- Proposer un parcours de soins accessible, sécurisé et adapté aux besoins des patients
- Faciliter l’accès rapide aux soins de 1er recours avec un volet ambulatoire en traumatologie
- Apporter une offre de proximité de qualité, équitable et à la pointe de la technologie
L’une de nos priorités était la fluidité de l’information médicale dans le Centre ainsi que la sécurité nécessaire à son bon fonctionnement. La société ICT a retenu notre attention sur le plan de la sécurité des données (agrément de l’Asip santé) et un dossier médical unique et partagé.
Avec l’entrée en vigueur du RGPD, nous n’avons eu que quelques modifications mineures à mettre en place dans nos process pour être conforme à nos obligations relatives à la protection des données personnelles. Pour ce faire, nous avons simplement suivi les recommandations de la CNIL afin de mettre en place des précautions élémentaires pour garantir à nos patients et à nos collaborateurs un niveau de sécurité adapté aux risques comme prévenir les accès frauduleux, l’exécution de virus ou la prise de contrôle à distance, notamment via Internet. Coté collaborateurs, nous avons apporté des menues modifications à notre règlement intérieur et créer une charte informatique applicable à tout utilisateur.
Convaincu que ces démarches n’auraient aucun impact sur le comportement des utilisateurs, nous avons mis en place des réunions de sensibilisation pour revoir chaque action dans le parcours de soins avec chaque utilisateur pour mieux l’accompagner dans la prise en compte des problématiques liées à la protection des données personnelles.
Convaincu que notre modèle d’organisation agile nécessite un renouvellement du parcours de conformité RGPD à chaque modification organisationnelle, nous avons mis en place une démarche dite « RGPD by design ». Il s’agit d’adapter dès leur conception et par défaut, des mesures organisationnelles et techniques appropriées (Chiffrement des données par exemple), afin de limiter la collecte des données au strict besoin du traitement, permettant ainsi de garantir la protection de la vie privée et des libertés fondamentales.
Le prochain défi du Centre est la mise en conformité aux normes de management de la qualité (ISO 9001 par exemple). Il s’agit de démontrer notre engagement envers la qualité et l’importance que nous accordons aux patients.”
Témoignages clients
Contact
ICT INTERNATIONAL CROSS TALK
Allée Alan Turing
63 170 Aubière
Tél : 04 73 23 70 03 – Fax : 04 73 31 56 40