Confidentialité : Les 7 règles d’or de l’impression dans les établissements de santé

13 Juin 2016

4 min de lecture

La confidentialité repose en grande partie sur un comportement adapté du personnel des établissements de santé. Quelques bonnes pratiques peuvent sensiblement limiter ce risque.

Confidentialité : Les 7 règles d’or de l’impression dans les établissements de santé (Desktop)

La confiance incarne un pilier du secteur de la santé. Or, cette confiance nécessite un niveau de confidentialité élevé non seulement pour les patients et les acteurs de santé, mais également pour l’innovation et la recherche.

Si le risque externe est plutôt appréhendé (fuite ou vol de données), les employés sous-estiment souvent les conséquences en interne : éléments de dossier du patient involontairement exposés à tous, documents sociaux divulgués au mauvais moment, salaires rendus publics, annonces d’avancement, fusion/acquisitions, etc.

Comme le prouvent toutes études sur la sécurité, les problèmes proviennent majoritairement de l’intérieur de l’entreprise. Le plus souvent, sans malveillance volontaire de la part des employés.

Certes, la sécurité totale reste une illusion. Cependant, le respect par tous de bonnes pratiques et de règles de sécurité mises en place par l’entreprise contribue à élever le niveau de confidentialité de l’information critique. Voici quelques règles incontournables pour améliorer sensiblement la situation. Dans des services traitant de pathologies graves, psychiatriques ou liées à l’actualité, toute indiscrétion peut porter directement préjudice aux patients, au personnel, ou à l’établissement.

  1. N’utiliser que les imprimantes spécifiquement dédiées

    La direction informatique attribue des imprimantes spécifiques par employé ou application afin d’assurer une meilleure confidentialité des documents. Même avec des envois ou des travaux d'impression chiffrés, le piratage reste possible. Donc, mieux vaut utiliser les processus définis par la DSI, y compris sur des imprimantes connectées directement au poste de travail pour certains dirigeants. Les prescriptions ou les dossiers d’un service devraient y rester confinés, et n’être imprimés que sur des imprimantes sécurisées, notamment grâce aux badges d’authentification.

  2. Ne jamais communiquer son mot de passe

    Tout employé habilité d’un établissement dispose de son propre mot de passe, qu’il ne doit pas communiquer. Inutile donc de partager cette information avec qui que ce soit. De plus, ces identifiants servent aussi à savoir qui fait quoi et donc qui est responsable. Y compris juridiquement… Dans la logique du SSO (Single sign-on/Authentification centralisée), de plus en plus d’entreprises attribuent ainsi à leurs collaborateurs un mot de passe unique pour l’ensemble de leurs actions, de la commande de cantine jusqu'au déblocage de la file d’impression. A la clé, une traçabilité accrue et davantage de simplicité pour les utilisateurs.

    homme devant clavier ordinateur
  3. Modifier régulièrement son mot de passe

    Un utilisateur imprimant régulièrement des informations sensibles (sur les patients, les pathologies, les prescriptions, les salaires, l’organisation, etc.) se doit de modifier son mot de passe plusieurs fois par an. Et ce dernier sera choisi dans le respect de certaines règles afin de ne pas faciliter le travail des pirates (lettres, chiffres, caractères spéciaux…). Dans certaines entreprises, cette procédure est automatisée, le système réclame régulièrement ce changement aux intéressés.

  4. Récupérer tous les documents imprimés

    Les éléments imprimés à l’hôpital revêtent souvent un caractère confidentiel : prescriptions, éléments de dossier médical… Autant de documents qui ne doivent pas trainer inutilement sur l’imprimante une fois réalisés. Les systèmes de déblocage d’impression par badge offrent ici une réponse idéale : moins de temps d’attente, pas de risques de voir des documents attendre leurs propriétaires au vu et au su de tous et une meilleure gestion des files d’impression. En outre, ces systèmes permettent fréquemment de réaliser des économies appréciables en n’imprimant que les documents réellement attendus : près d’un quart des utilisateurs ne viennent pas chercher les documents qu’ils ont imprimés.

  5. Respecter les consignes de l’informatique

    Pour des raisons de confidentialité ou d’écologie, il peut être utile de restreindre les possibilités offertes par l'impression, par exemple en systématisant l’impression recto-verso ou en imposant l’usage du noir et blanc, voire même en interdisant l’impression de documents classés confidentiels. Toutefois, l’ingéniosité de l’utilisateur peut l’amener à contourner ce dispositif par un autre moyen, comme la capture d’écran, imprimé dans la foulée via une application bureautique, ou envoyé par email. Cela est inacceptable et peut relever de la faute grave dans de nombreuses entreprises. Tout acteur intervenant dans le parcours patient peut devenir ainsi un vecteur de divulgation, souvent involontaire.

    femme avec dossiers devant imprimante
  6. Ne pas oublier un document sur la vitre de l’imprimante multifonction

    Lors de photocopie ou de numérisation (scan), il arrive souvent que l’utilisateur laisse par mégarde son document sur la vitre de l’imprimante. Certaines machines émettent un son pour alerter de cet oubli. Mais le plus souvent, cet aspect de sécurité repose totalement sur le comportement de chacun.

  7. En cas de panne ou de problème, seulement contacter l’informatique

    Il arrive que l’imprimante soit en panne ou indisponible. Outre l’ajout de papier, le fait de l’éteindre et de la rallumer peut parfois suffire à la rendre à nouveau opérationnelle. Cependant, il se peut que cette manipulation ne rétablisse pas les niveaux de sécurité suffisants. En attendant l’intervention de l’informatique, mieux vaut reprendre ses documents !

 

Comme le montrent ces diverses recommandations, la fiabilité des mesures de confidentialité dépend fortement du niveau de compréhension et d’implication des personnels et acteurs de santé concernés. D’où l’absolue nécessité de les sensibiliser non seulement à leur responsabilité, mais également aux conséquences éventuelles de ces comportements. Il peut également s’avérer utile d’intégrer des fonctionnalités de sécurité au cœur des périphériques d’impression. Ces solutions, disponibles dans les gammes jet d’encre, laser et HP PageWide, permettent de mettre en œuvre en toute simplicité des politiques de sécurité fiables et durables, et d’offrir un niveau de confidentialité optimal à ses impressions en toutes circonstances.

Téléchargez livre blanc sur la santé