Sicherheitsberater

Pourquoi désigner un conseiller en sécurité?

Un nombre important de données sur l’état de santé d’un client sont encodées dans l’application web BelRAI. Ces données sont considérées comme sensibles. C’est la raison pour laquelle des mesures de sécurisation sévères ont été mises en œuvre afin de garantir un respect optimal de la protection de la vie privée. Seuls des professionnels de la santé reconnus peuvent se connecter à l’application au moyen de la carte d’identité électronique et peuvent uniquement consulter les informations qui leurs sont strictement nécessaires pour procéder à la prise en charge de leurs clients.

Un soignant qui utilise BelRAI avec des rôles différents doit faire un choix quant au titre sous lequel il veut travailler dans l’application. Une des missions du conseiller en sécurité est de veiller, régulièrement, si la politique en matière de protection de la vie privée dans BelRAI est appliquée dans l’institution.

Un conseiller en sécurité NE peut PAS être à la fois juge et partie dans l'application web BelRAI, c'est pourquoi il ne peut pas

  • être gestionnaire du/des groupe(s) concerné(s) ET
  • avoir accès à des données de soins ou aux dossiers individuels des clients concernés.

Tâches proactives

Le conseiller en sécurité exécutera régulièrement et de sa propre initiative les tâches suivantes:
  • Vérifier la liste des soignants de son organisation. Il demandera au gestionnaire de groupe d’adapter la liste des soignants appartenant au groupe. Les soignants qui ne font plus partie du service ou de l’organisation ne peuvent plus avoir accès à l’application.
  • Vérifier au hasard si un client dans l’organisation, évalué par le projet, a signé le consentement éclairé. Il s’adressera au gestionnaire du client qui détient ce formulaire.
  • Vérifier qui a accès à quel(s) client(s) dans l’organisation. Exemple: quels soignants ont un accès individuel? Est-ce toujours une nécessité?
  • Vérifier les logs de sécurité en rapport avec l’organisation.
  • Faire régulièrement un rapport à la direction de l’institution sur la mise en pratique de la politique en matière de protection de la vie privée. Ex. la fréquence des vérifications dans l’application, les questions posées et les éventuelles plaintes des soignants ou des clients.

Il est difficile de définir ce qu’on entend par “régulièrement”. Pour des organisations qui ne connaissent pas ou peu de mouvements de personnel et de clients, la fréquence sera plus faible (exemple une vérification tous les 2 mois). Par contre, une organisation qui connait beaucoup de mouvements, cette fréquence sera plus élevée (exemple toutes les 2 semaines). Le conseiller en sécurité veille au respect de la vie privée en "bon père de famille".

Tâches réactives

Le conseiller en sécurité exécutera les tâches suivantes à la demande d’autrui:

  • Habiliter le conseiller en sécurité des groupes inférieurs (par rapport au groupe dont vous êtes le conseiller en sécurité). “Habiliter” signifie donner accès aux fonctions de conseiller en sécurité dans BelRAI. REMARQUE: c’est la direction de l’institution qui désigne le conseiller en sécurité. Le conseiller en sécurité fait rapport à la direction.
  • Répondre aux questions concernant la sécurité et la protection de la vie privée (interrogations des soignants, clients, familles, etc).
  • Examiner les plaintes des clients, soignants, familles, etc.
  • Faire un rapport au directeur/responsable s’il constate une infraction à la protection de la vie privée. Le conseiller en sécurité avise la direction qui décidera des mesures à prendre en cas d’infractions éventuelles.

Information sur la formation, le rôle, les droits d'accès et la position du conseiller en sécurité(info)

Formation des conseillers en sécurité du mardi 05 avril 2011

  Page Info My Prefs
This page (revision-50) last changed on 09:14 29-Nov-2019 by DirkVanneste.
 
BelRAI @2007

JSPWiki v2.4.104
[RSS]