Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Méthode

 711 vues

Contexte et périmètre

Contexte et objectifs

Le socle commun du programme HOP’EN est constitué de 4 prérequis indispensables à une gestion sécurisée des soins dans un contexte de décloisonnement des prises en charge, dont la mise en place, par l’ensemble des établissements de santé est attendue d’ici la fin du programme :

  • Identités, mouvements (P1) ;

  • Sécurité (P2) ;

  • Confidentialité (P3) ;

  • Échanges et partages (P4).

Il comprend également 7 domaines fonctionnels pour lesquels le programme définit des exigences en matière d’usage du système d’information.

  • Les résultats d’imagerie, de biologie et d’anapath (D1) ;

  • Le dossier patient informatisé et interopérable et le DMP (D2) ;

  • La prescription électronique alimentant le plan de soins (D3) ;

  • La programmation des ressources et l’agenda du patient (D4) ;

  • Le pilotage médico-économique (D5) ;

  • La communication et les échanges avec les partenaires (D6) ;

  • La mise à disposition de services en ligne aux usagers et aux patients (D7).

La fiche a pour objectif d’aider les établissements de santé à amender leur Charte d’accès et d’usage du SI pour accompagner :

  • Les évolutions organisationnelles des établissements de santé, qui résultent notamment de la mise en place des GHT — groupes d’établissements et de l’évolution des modes de travail : accessibilité des SI en mobilité, connexion au SI hospitalier depuis un appareil personnel, etc.

  • Les évolutions réglementaires en matière de sécurité des données, et notamment à intégrer les impacts du règlement général de protection des données (RGPD) : le RGPD inverse la charge de la preuve par rapport à la loi Informatique et Liberté. Il appartient désormais à l’entité juridique de procéder elle-même à une appréciation des risques pour chaque traitement de données, de déterminer les risques acceptables et ceux qui ne le sont pas et de prendre les mesures de réduction du risque pour ramener ce dernier au niveau acceptable, si nécessaire.

Indicateur concerné

La fiche concourt principalement à l’obtention de :

  • L’indicateur P3.2 du prérequis confidentialité : existence d’un document lié au règlement intérieur formalisant des règles d’accès et d’usage du SI, en particulier pour les applications gérant des données de santé à caractère personnel, diffusé au personnel, aux nouveaux arrivants, prestataires et fournisseurs.

L’élaboration d’une charte participe à la gestion des risques, à la sensibilisation et à l’information du personnel sur les règles appliquées au sein de la structure. Elle est obligatoire à partir du moment où l’entité collecte des données à caractère personnel.

Méthode proposée

Objectifs de la charte

La Charte a pour objectifs de :

  • Décrire les règles d’accès et d’utilisation des ressources informatiques et des services internet d’un établissement de santé, notamment liées au dossier patient informatisé, par les professionnels habilités ;

  • Préciser les processus d’acceptation et de diffusion de ces règles ;

  • Rappeler aux utilisateurs les droits et les responsabilités qui leur incombent dans l’utilisation du système d’information, conformément à la politique de sécurité des systèmes d’information définie par l’établissement de santé ;

  • Responsabiliser les utilisateurs du système d’information dans leurs usages et face à certaines infractions ; Décrire les règles de fonctionnement du système d’information de l’établissement, d’un GHT ou d’un groupe d’établissements.

Lien avec le règlement intérieur

La Charte d’accès et d’usage du système d’information n’a pas de valeur juridique opposable en tant que telle. C’est pourquoi elle doit être annexée au règlement intérieur, ce qui lui confère la valeur d’acte réglementaire (Article L1321-5 du Code du travail).

De cette manière, la charte est opposable à l’ensemble des membres du personnel recrutés avant ou après son élaboration ainsi qu’aux prestataires et partenaires qui s’engagent à respecter le règlement intérieur de l’établissement.

Il convient alors de consulter les instances représentatives du personnel, lesquelles doivent donner leur avis sur la charte. Leur accord n’étant pas nécessaire à la validité du règlement intérieur et donc de la charte, cet avis ne lie pas l’employeur.

Déclaration légale de la charte

Pour les personnes morales de droit privé et les personnes morales de droit public qui disposent d’agents de droit privé, le règlement, ainsi que la charte, doivent être déposés au Greffe du Conseil des Prud’hommes et transmis à l’Inspection du travail en deux exemplaires pour être opposables (Art. R. 1321-2 et R. 1321-4 du Code du travail).

La charte ne deviendra exécutoire, pour l’ensemble des membres du personnel, qu’après l’accomplissement de ces formalités.

Ce mode opératoire est à renouveler à chaque modification de la charte.

Charte et GHT

L’établissement support devra s’assurer que chaque établissement partie du GHT a mis en place une charte ou un document formalisant les règles d’accès et d’usage du SI.

Il est souhaitable que ce document soit harmonisé au sein du GHT en produisant, par exemple, une charte de GHT dont les dispositions s’appliquent à tous, complétée par des chartes par établissement partie. L’harmonisation des organisations des structures (arborescence, formats, principes de mise à jour et diffusion) doit permettre de produire une version consolidée de la structure au niveau du GHT qui représente un référentiel essentiel à la production des indicateurs médico-économiques et aux processus transverses du GHT.

Diffusion de la charte

La charte doit être diffusée de manière individuelle à chacun des membres du personnel ainsi que de manière collective à l’ensemble des membres du personnel. Pour la diffusion individuelle, cette communication peut par exemple être réalisée via :

  • Le bulletin de paye,

  • Un courrier électronique,

  • L’intranet de la structure avec un affichage automatique dans l’espace personnel du salarié pour s’assurer qu’il y accède au moins une fois.

  • Pour la diffusion collective, la charte pourra, par exemple, être :

    • Affichée à un endroit accessible à tous dans les locaux de l’établissement,

    • Mise à disposition sur les pages collectives de l’intranet de l’établissement.

Les outils pour la mise en œuvre

Un modèle de charte d'accès au SI est proposé.

Pour aller plus loin, l’établissement de santé pourra se référer aux documents suivants :

Cette réponse vous paraît-elle utile ?
Date de parution : 04/06/2019

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Atteindre les prérequis HOP'EN (Méthode).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Atteindre les prérequis HOP'EN (Méthode).

Vous êtes perdu ?