Informatique du cabinet médical suisse : conseils et bonnes pratiques
Performance des équipements, protection des données des patients, cybersécurité, autant de dimensions importantes de l’informatique du cabinet médical suisse.
Pour vous mettre à jour sur ces différentes questions, voici l’interview de Malik Guerid, expert en informatique.
L’informatique du cabinet médical est aujourd’hui un élément clé de son fonctionnement quotidien. Articulée à la connaissance et au savoir-faire du médecin, la configuration « IT » du cabinet a un impact direct sur son efficience.
Pour vous aider à faire le point sur l’infrastructure informatique au cœur de votre activité de professionnel de santé, nous avons interviewé un prestataire informatique suisse expert de ces sujets.
« Quelles bonnes pratiques informatiques pour mon cabinet médical en Suisse ? »
Pour vous apporter des éléments de réponses, voici 5 questions à Malik Guerid, expert et fondateur de la société de prestations informatiques 310K Sàrl à Lausanne (1007).
1) En termes d’informatique, quelles sont les spécificités d’un cabinet médical suisse par rapport à une entreprise ?
Malik GUERID : « La grande difficulté pour un cabinet médical suisse, par rapport à une entreprise, réside dans la gestion des données médicales. »
En Suisse, la protection de la confidentialité des données médicales est un enjeu très fort. Depuis 2018, le gouvernement américain a mis en place le Cloud Act qui lui ouvre l’accès à toute donnée stockée sur un serveur américain à l’étranger.
La loi Suisse interdit donc le stockage des données médicales sur un cloud américain, tel que OneDrive de Microsoft, Google Drive, DropBox ou autre. Ceci exclut, de fait, ces solutions couramment utilisées ailleurs par les professionnels de santé.
Ceci impose donc aux médecins de stocker les données des patients via des partenaires locaux en Suisse ou directement sur un serveur au sein de leur cabinet.
Un cabinet médical suisse, c’est donc d’abord beaucoup de sécurité informatique…
Dans ce cadre-là, mon métier consiste à trouver des solutions hautement sécurisées tout en pénalisant le moins possible l’expérience utilisateur. »
2) Quels outils, matériels et/ou logiciels, vous paraissent aujourd’hui indispensables pour l’équipement informatique d’un cabinet médical ?
Malik GUERID : « D’entrée de jeu, j’en citerais trois :
-
Un pare-feu nouvelle génération :
Cet outil analyse le trafic réseau en temps réel et peut permettre, par exemple, d’éviter une exfiltration de données personnelles.
En pratique, c’est un boitier que l’on place à l’entrée du réseau, à la suite du routeur du fournisseur internet. Il gère le réseau interne, analyse le trafic entrant et sortant vers Internet et filtre le contenu. Il fonctionne généralement sur abonnement.
-
Un anti-virus :
Ce logiciel surveille l’activité sur la machine et peut prendre des mesures lorsqu’une application se comporte de manière douteuse.
De pair avec le pare-feu, il peut lui transmettre les résultats de son analyse et ainsi isoler l’appareil infecté, le mettre en quarantaine, ce afin de l’empêcher de contaminer les autres machines du réseau.
-
Un accès VPN :
Ce type de solution réseau est indispensable pour accéder au cabinet depuis l’extérieur.Plus globalement, j’ajouterais que l’équipement informatique d’un cabinet médical nécessite du matériel professionnel, robuste, et donc différent de ce que l’on peut acheter pour l’informatique à domicile.
Je vois encore souvent des clients qui achètent, par exemple, une imprimante « loisir » pour le cabinet, ce qui n’est pas recommandé.
Ce type de matériel n’est pas aussi fiable et ne tient pas sur la durée. Sans compter que les fabricants de ces équipements « bon marché » se rattrapent généralement sur les consommables (cartouches, etc.) … »
3) En termes de sécurité informatique du cabinet médical, quels conseils donnez-vous à vos clients médecins et professionnels de santé suisses ?
Malik GUERID : « D’abord, tout simplement : utiliser uniquement des mots de passe robustes et différents selon les sites… j’entends souvent des clients dire « je mets le même mot de passe partout, c’est plus simple… », cette pratique est vraiment à bannir !
Certaines entreprises investissent des centaines millions de francs en sécurité informatique. Si au niveau utilisateur, les mots de passe sont identiques ou peu robustes, une partie de ces millions de francs peut être mise à la poubelle…
A côté de ça, je recommande bien sûr l’authentification à double facteur dès qu’elle est possible. Ceci permet de vérifier qui se connecte via l’envoi d’un code sur un autre appareil de confiance.
Un autre point important est l’encryption de tous les systèmes du cabinet : machines, serveurs, ordinateurs etc. Ceci consiste à empêcher l’accès à toutes données en cas de vol de machine ou de disque dur.
Enfin, je conseille aussi de crypter systématiquement les données avant leur sauvegarde, de mettre en place des sauvegardes automatiques et de vérifier régulièrement que ces dernières fonctionnent bien… »
4) Face au risque de cyberattaques, que recommandez-vous aux médecins et professionnels de santé suisse pour leur cabinet médical ?
Malik GUERID : « Un cabinet médical a besoin d’un contrat de service (infogérence) avec un prestataire fiable et réactif. Faire appel à un ami ou à un étudiant, sans suivi régulier, me paraît être une pratique dangereuse.
L’infrastructure informatique d’un cabinet médical nécessite l’intervention d’un professionnel, qui suit les évolutions des solutions et aura les bons réflexes en cas de problème.
Évidemment, cette maintenance a un coût. Toutefois, elle est à mettre en regard des coûts potentiels d’une attaque informatique bien menée.
Je pense notamment aux :
- dommages matériels
- frais de redémarrage du cabinet où l’ensemble des postes et machines sont à réinitialiser et réinstaller
- coûts liés à la déclaration à l’Office du médecin cantonal
- coûts liés au dépôt des machines à la police
- etc.
Et il faut également compter le manque à gagner du cabinet qui est généralement fermé pendant deux ou trois jours. Ainsi que le dégât d’image…
Une attaque informatique « bien menée » sur un cabinet médical peut facilement dépasser les 10’000 sFr. de dégâts.
Pour cette raison, je conseille généralement à mes clients de souscrire une « assurance cyber », qui, sous réserve que le cabinet respecte les bonnes pratiques informatiques, prend en charge une partie ou l’intégralité des coûts liés à une attaque informatique. »
5) Plus globalement, d’après votre expérience d’expert en informatique du cabinet médical, quelles bonnes pratiques y recommandez-vous ?
Malik GUERID : « J’ai l’habitude de conseiller à mes clients de ne pas voir l’informatique uniquement comme un centre de coûts mais de l’envisager plutôt comme un outil d’efficience très puissant.
Globalement, il faut penser « intégration » et essayer de supprimer toutes les tâches répétitives.
Je pense par exemple à la gestion de notes de frais, qui s’automatisent désormais assez facilement. Ou encore, tout simplement, à acheter un scanner de bureau pour l’assistante médicale.
En lui évitant de se déplacer dans une autre pièce à chaque fois qu’elle doit scanner quelque chose, ce sont là de précieuses heures d’économisées à la fin de l’année…
Une bonne infrastructure informatique dans un cabinet, ce sont des centaines d’heures de gagnées par an ! »