SYSTÈME DE SÉCURITÉ DES DOSSIERS MÉDICAUX
La plateforme respecte les exigences relatives à la sécurité des données personnelles, notamment le cryptage et l'authentification à deux facteurs.
Deux facteurs supplémentaires doivent être ajoutés pour l'utilisation du dossier médical
Pour les patients, l'accès s'effectue avec 5 niveaux de sécurité.
1) Nom d'utilisateur2) Mot de passe
3) Sélection Professionnelle ou Structure Inscrite
4) Autorisation professionnelle ou établissement agréé
5) L'accès du professionnel ou de l'établissement de santé au dossier médical est régi par un NIP (numéro d'identification personnel) qui n'est délivré qu'après que la profession ou le responsable de l'établissement a été certifié et documenté par l'administration de Pharmamedic.
Les membres de la famille ou d'autres opérateurs qui sont toujours enregistrés chez Pharmamedic peuvent également être sélectionnés et NE PEUVENT QUE CONSULTER LE DOSSIER MÉDICAL
SEULS LES MÉDECINS AVEC LE PIN PEUVENT MODIFIER LE DOSSIER MÉDICAL et consulter les résultats des tests instrumentaux ou de laboratoire de leurs patients.
Les médecins qui souhaitent ajouter leurs patients doivent leur demander une autorisation qui s'effectue DEPUIS LE TERMINAL et uniquement sur la page de gestion des dossiers médicaux dans la zone réservée.
LES PATIENTS ET LEURS FAMILLES AUTORISÉES NE PEUVENT PAS MODIFIER LE DOSSIER MÉDICAL mais peuvent télécharger des fichiers ou des rapports de tests instrumentaux ou de laboratoire.
Pharmamedic n'a aucune relation avec les patients pour administrer les dossiers médicaux car il ne vérifie aucune base de données de ceux-ci et n'y a jamais accès. Ainsi que pour les rapports d'essais instrumentaux ou de laboratoire ou tout dossier.
Dans la phase d'autorisation d'accès au dossier médical, l'utilisateur doit d'abord autoriser et donner son consentement au professionnel et/ou au Responsable de Santé et représentant légal de l'établissement sélectionné basé sur le règlement européen 2016/679
Et aux médecins suppléants, du réseau ou de l'association de groupe, les médecins stagiaires du CFSMG, ainsi que tout collaborateur autorisé par lui.
Ce consentement et cette autorisation sont également étendus aux groupes de soins externes (spécialistes, services hospitaliers, urgences) activés par le
J'autorise le responsable du traitement et les personnes autorisées à traiter, selon les compétences respectives, à délivrer la documentation sanitaire aux personnes déléguées et indiquées ci-dessous :
Ceci aux fins de :
1. Recueillir des données sur les conditions de santé en plus des données personnelles et personnelles
2. Être en mesure de traiter des informations avec des outils électroniques à des fins liées aux activités de prévention, de diagnostic, de traitement et de réadaptation pour protéger la santé.
3. Avoir la possibilité pour le traitement des données personnelles à des fins scientifiques (recherche scientifique et/ou expérimentation clinique contrôlée de médicaments), dans le cadre de la téléassistance ou de la télémédecine, de fournir d'autres biens et services via un réseau de communication électronique ;
4. Les reçus et certificats de maladie, conformément à la loi, seront envoyés par voie électronique aux différents sujets identifiés par le législateur, sujets qui deviennent propriétaires de la sécurité de leurs systèmes ;
5. la possibilité que ces informations soient consultables par les médecins désignés pour le remplacement en cas d'absence par le secrétariat pour la mise à jour et la tenue du carnet de visite, ainsi que par les médecins en association dans le réseau ou en groupement et par les médecins stagiaires du Cours de Formation Spécifique en Médecine Générale (CFSMG);
6. Avoir la possibilité que les données personnelles soient communiquées au Consultant Comptable pour l'enregistrement de la documentation fiscale.
7. Avoir la possibilité que ces informations soient fournies de manière anonyme à des tiers pour effectuer des recherches épidémiologiques et des analyses statistiques ; ces informations peuvent être retraitées, sous une forme agrégée et anonyme et donc sans aucune référence à des personnes.
8. Avoir la possibilité que les données puissent être consultées par le personnel chargé de l'assistance et de la maintenance des systèmes informatiques.
9. Pour pouvoir, s'il est nécessaire de fournir un service et/ou un service dans l'intérêt du patient, être communiqué à :
• organismes de santé publique (autorités sanitaires locales, hôpitaux, etc.)
• organismes de santé privés (cliniques, laboratoires d'analyses...) ou exerçant des professions de santé (médecins spécialistes, pharmaciens, personnel de l'ADI...) ;
• organismes d'assistance et de sécurité sociale (INPS, INAIL...) ;
limité aux données et opérations indispensables à la poursuite des finalités visées au paragraphe 1).
10. Pouvoir avoir la possibilité que les données informatiques soient traitées par des tiers pour la synchronisation de celles-ci depuis / vers un seul centre de données, également avec le système CLOUD COMPUTING, pour permettre l'échange de fichiers avec des collègues médecins sur le en réseau ou en groupe, lors de la visite ambulatoire.
11. Être capable de gérer les mesures pour garantir la confidentialité des informations.