Il y a dix ans, la réussite d’une clinique dépendait de la qualité des services offerts. Mais quelques années plus tard, à l’ère de la télésanté et de la gestion de gros volumes de données, les prestataires doivent tenir compte d’un autre facteur de réussite : la sécurité des données des patients.
Au cours des dernières années, environ 93 % des entreprises du secteur de la santé ont été confrontées à une forme ou une autre de violation de données. La moindre violation de données peut conduire à l’usurpation de l’identité des patients et à la fraude, ce qui nuit à la fois à votre image de marque et à la confiance des patients.
Enfait, la récupération d’une violation de données peut coûter aux cliniques jusqu’à 3,2 millions de livres sterling, somme qui aurait pu être facilement réaffectée .
Désormais, pour protéger votre entreprise d’une exposition imprévue aux données, Pabau a mis au point une série de fonctionnalités qui sécurisent les informations sensibles sans sacrifier le parcours de santé du patient – ou la réputation de votre entreprise.
Caractéristiques de sécurité de Pabau pour la protection des données des patients
En raison de problèmes de cybersécurité,
70%
des entreprises de soins de santé ont connu des séjours plus longs pour les patients et des retards globaux. On peut donc dire que la protection des données est également une question de temps.
Hoici les caractéristiques utilisées par Pabau pour assurer une sécurité maximale des données relatives à la santé et aux patients.
🚧
Permissions personnalisables pour le personnel et les patients
Les autorisations de Pabau 2 sont un atout majeur en matière de sécurité lorsqu’il s’agit de traiter les données des patients. Nous proposons des autorisations hautement personnalisables qui peuvent être cochées et décochées pour accorder ou révoquer l’accès des membres de l’équipe aux données dont ils ont besoin.
Le propriétaire du compte gère les autorisations dans Pabau 2. Vous pouvez ajouter des autorisations système pour les membres de l’équipe (praticiens et responsables), ainsi que pour les patients.
Gérer les autorisations de l’équipe
Utilisez la fonction Rôles de Pabau pour donner aux employés la permission d’accéder à divers secteurs – tableau de bord, calendrier de l’équipe, prospects, clients, analyses, stocks, marketing, argent, activités et configuration.
Par exemple, en cochant ou décochant différentes cases de permission, vous pouvez autoriser ou empêcher vos praticiens ou gestionnaires de prendre des rendez-vous, d’accéder à des rapports, de créer des clients, d’accéder à la page d’accueil, de voir ou d’envoyer des factures, etc.
Voici ce que cela donne en Pabau 2 :
Vous pouvez gérer les autorisations des patients de deux manières :
1. Autorisations pour la carte de client
Cliquez ici Configuration→ Portail client→ Personnalisation→ Fonctionnalités. Ici, vous pouvez activer/désactiver les autorisations pour les patients et leur permettre d’ajouter leurs médicaments, d’inclure leurs allergies, de voir les ordonnances, les factures, le DME, et plus encore – le tout en un seul endroit.
2. Permissions de réservation en ligne
Cliquez sur Configuration→ Réservations en ligne→ Personnaliser→Services et catégories. Ici, vous pouvez gérer les autorisations générales, de service et de catégories, ainsi que de lieu et d’équipe, et décider de ce que les patients verront sur leur confirmation de réservation en ligne.
Par exemple, vous pouvez masquer/afficher les photos des patients/membres de l’équipe, les titres des praticiens, les coûts des services ou des produits, les critiques et les descriptions des cliniques, etc. Utilisez également cet espace pour personnaliser le style, le format et les couleurs de la confirmation de réservation que les patients reçoivent.
Voici ce que cela donne en Pabau 2 :
⚠️
Gardez à l’esprit
: Pabau 1 et Pabau 2 ont des permissions différentes.
Les cabinets qui utilisent les autorisations de Pabau 1 mais qui souhaitent passer à Pabau 2 devront réintégrer leurs autorisations. Une fois que vous aurez migré vers Pabau 2, vous aurez accès à toutes les permissions, même si ces permissions n’étaient pas actives dans Pabau 1. Pour plus d’assistance sur les permissions, contactez l’équipe de soutien de Pabau – ou réservez une démonstration .
Authentification à deux facteurs (2FA)
L’authentification à deux facteurs (2FA) réduit les risques d’exposition des données en sécurisant les données de connexion du client. Des études montrent que l’ajout d’un numéro de téléphone à un compte Google permet à lui seul d’éviter jusqu’à 100 % des piratages automatisés, 99 % des hameçonnages et 66 % des attaques ciblées.
Par exemple, si le mot de passe du compte d’un patient a été compromis, il pourra toujours se connecter par un canal secondaire, généralement par SMS. Sans l’approbation de cette authentification 2FA, personne ne peut accéder aux logins du client.
La fonction d’authentification 2FA de Pabau ne donne accès au compte qu’à son propriétaire. Vous pouvez acheter des crédits SMS et les utiliser pour recevoir un code d’autorisation et vous connecter en toute sécurité, où que vous soyez et à tout moment.
Pour une expérience 2FA optimale, nous vous recommandons d’utiliser l’application mobile Google Authenticator. Pour une protection supplémentaire, vous pouvez définir un délai d’expiration du code SMS.
💳 Sécurité des données de paiement des patients
Pour le plus haut niveau de conformité PCI DSS (Payment Card Industry Data Security Standard) et les transactions par carte les plus sécurisées, Pabau a intégré Stripe.
Stripe est l’un des plus grands outils de paiement au monde, avec 3 388 191 sites web qui l’utilisent.
Stripe ajoute plusieurs couches de sécurité supplémentaires pour les données des patients. Non seulement il crypte tous les numéros de carte des patients, mais il empêche également ses propres systèmes internes d’accéder aux données.
De plus, Stripe ne permet un traitement sécurisé des paiements que via HTTPS/TLS. Et parce qu’il est conforme à la norme PCI DSS, Stripe gère et stocke en toute sécurité les données des titulaires de cartes.
📸 Photos de patients Sécurité des données
Pabau permet aux clients de télécharger automatiquement les photos des patients dans leurs dossiers.
La présence de photos de patients dans vos DME (dossiers médicaux électroniques) peut améliorer l’expérience des patients. Grâce aux images, les praticiens peuvent identifier rapidement les patients et réduire les erreurs de produit, de diagnostic ou de traitement, en particulier en cas d’urgence.
Le système DME de Pabau stocke en toute sécurité les photos des patients, leur état de santé, leur diagnostic, les formulaires de consentement, les tests de laboratoire, les résultats de laboratoire, etc. Vous pouvez examiner et approuver leurs photos, et obtenir un formulaire de consentement du patient avant de les partager.
Lorsque les photos sont téléchargées dans notre logiciel, Pabau utilise un outil avancé de détection des images sensibles et vous informe de toute image que vous souhaiteriez garder privée.
Ainsi, les photos sensibles des patients peuvent être configurées pour n’être visibles que par les personnes qui en ont besoin.
📅 Applications tierces liées
Le partage des clés API – les codes utilisés pour identifier et authentifier les applications ou les utilisateurs – avec des applications tierces liées expose la sécurité de votre clinique à un risque plus élevé. Au besoin, vous pouvez utiliser le logiciel Pabau pour les partager, les limiter et les désactiver. Vous pouvez également restreindre l’accès des applications tierces à ces clés API et sécuriser toutes les données sensibles.
📱 Dispositifs autorisés
Une autre façon pour Pabau d’améliorer la sécurité des données des patients est d’autoriser les dispositifs de compte. Avant d’accéder à un compte Pabau, un utilisateur administrateur doit approuver l’appareil utilisé.
Lorsqu’un utilisateur non administrateur tente de se connecter à partir d’un nouvel appareil, il reçoit un message d’interdiction d’accès. Pour accéder à un compte Pabau, les non-administrateurs devront obtenir un « Code d’autorisation de l’administrateur » à 4 chiffres de l’administrateur pour se connecter.
Mesures supplémentaires de sécurité des données des patients
Pabau prend des mesures supplémentaires pour protéger et sécuriser toutes les données de vos patients, via :
✔️ Contrôle permanent. Pabau supervise en permanence. En cas de problème, nous serons les premiers à le savoir et à réagir en conséquence, grâce à un système de détection précoce perfectionné.
✔️ Sauvegardes. Le système de Pabau est sauvegardé quotidiennement et les fichiers sont stockés dans différents endroits sûrs. Tous les fichiers sont également sauvegardés pendant six mois à compter du mois en cours. Cela permet de restaurer les données des patients modifiées ou supprimées accidentellement.
✔️ Politiques de protection multiples. Pabau met en œuvre des politiques de mots de passe forts, ainsi que des délais de session et des déconnexions automatiques toutes les 24 heures.
✔️ La fonction « Sensitive data/email » renforce la sécurité lors du traitement des informations relatives aux patients.
🔗Cryptage complet
Environ 7 millions de données non cryptées sont compromises chaque jour. Pour prévenir ce problème, d’ici 2020, 56 % des organisations auront entièrement crypté leurs activités en ligne.
Le cryptage est un processus que Pabau a intégré dès le départ. Nous utilisons un cryptage de premier ordre pour sécuriser les dossiers des patients, y compris les photos, les vidéos, les alertes et les données des patients.
Nous offrons également un hébergement de sécurité de haut niveau et effectuons régulièrement des contrôles approfondis.
Pour protéger les données des patients et les autres données que vous conservez dans notre logiciel, nous utilisons des cryptages :
- HTTPS (cryptage de bout en bout) – sécurise le transit des données et empêche les tiers d’accéder aux données des patients lorsqu’elles circulent d’un système à l’autre.
- Protocoles de la technologie SSL. Il s’agit d’une technologie standard de cryptage des données envoyées entre les serveurs ou les navigateurs. Le cryptage SSL 2048 bits empêche les pirates d’obtenir des données sur les patients et garantit une expérience plus sûre sur le site web.
- PCI DSS niveau 1. Ce cryptage sécurise les informations relatives aux cartes de crédit et aux paiements tout en réduisant les risques de fraude et de vol d’informations relatives aux cartes de crédit.
- ISO 27001 ISMS. Cette norme mondiale de gestion sécurisée de l’information aide les cabinets à surmonter les failles de sécurité imprévues concernant la technologie, les patients et les employés, ainsi que les processus du système.
- FIPS 140-2 est une norme américaine de traitement de l’information, utilisée par les organismes fédéraux pour protéger les données sensibles contre la compromission.
- Cryptage AES-256. Cet algorithme hautement sécurisé est utilisé contre les attaques agressives des pirates informatiques. Il s’agit de la norme officielle pour la sécurisation des informations sensibles, adaptée à différents appareils et plateformes.
🤞 Ne récupérez plus jamais – les cryptages de Pabau empêchent N’IMPORTE QUI d’accéder, de voler ou de malmener vos données commerciales et celles de vos patients !
Conformité de Pabau en matière de sécurité des données
Pabau sécurise vos données sensibles par le biais de diverses normes. Voici pourquoi vous en avez besoin :
Les données d’identification des patients sont une cible privilégiée pour les pirates informatiques :
- 95 % des cas d’usurpation d’identité proviennent de dossiers médicaux volés.
- Les données d’identification et d’enregistrement des patients sont 50 fois plus attrayantes pour les pirates que les données des cartes de crédit.
