FPC sécurité informatique santé

Les professionnels de santé sont rarement formés à la sécurité informatique, alors qu’en tant qu’utilisateurs, ils sont un maillon essentiel de la sécurité des systèmes d’information en santé.

Alors que se développent les usages et les attaques informatiques, il est indispensable que les professionnels de santé prennent conscience des risques potentiels et adoptent des bonnes pratiques, pour bénéficier des technologies de l’information et de la communication, en préservant le secret médical, la prise en charge des patients, la communication avec les autres professionnels de santé, les risques financiers (extorsion de fonds) et juridiques (risques civils et pénaux) ainsi que leur réputation et celle de leur structure.

En formation à distance, accessible à tous les professionnels de santé où qu’ils soient et quand ils le veulent, ce programme de formation continue est là pour les aider à comprendre la sécurité informatique, reconnaître les dangers, et adopter des comportements qui permettront de les éviter.

Il est important de donner un socle de connaissances en sécurité informatique à tous les professionnels de santé. Et ceci en les accompagnant pour qu’ils identifient leurs pratiques informatiques à risque et améliorer leurs connaissances et leur façon de faire. L’objectif final recherché est d’élever le niveau de protection des systèmes d’information et des données de santé numériques.


IMAIOS

Démarrer la session

Les étapes de ce programme de DPC pour les professionnels de santé

Étape 1
Étape 1
Complétez les questionnaires et faites le point sur vos connaissances
Étape 2
Étape 2
Actualisez vos connaissances en suivant les cours en ligne
Étape 3
Étape 3
Renseignez les mêmes questionnaires qu'à l'étape 1 pour mesurer vos progrès !

Description

L’informatisation dans le domaine de la santé est largement répandue. Et elle se développe encore avec la e-santé, la télémédecine, les objets connectés et les dossiers patients ou carnets de santé connectés. 

Conçu avec le GCS e-santé LR, reposant sur les recommandations HAS, ASIP Santé, DGOS, CNIL et ANSSI, ce programme FPC en e-learning est destiné à tous les professionnels de santé. Son objectif est d’améliorer les pratiques au quotidien pour élever la sécurité des SI et protéger les données des patients.

Raccourcis utiles :

  • Public : Médecins (toutes spécialités), Pharmaciens (toutes spécialités), Chirurgiens-dentistes (toutes spécialités), Sages-femmes, Paramédicaux (toutes professions), Biologistes
  • Prérequis : Aucun
  • Actualiser et/ou de renforcer leurs connaissances et compétences sur la sécurité informatique et la protection des données.
  • Comprendre les enjeux liés à la sécurité informatique.
  • Reconnaître les situations à risque en matière de sécurité informatique.
  • Favoriser l’analyse et les échanges entre participants autour des bons comportements pour prévenir ces risques.
  • S’inscrire dans une démarche d’évaluation de leurs pratiques individuelles.
  • Identifier les écarts entre sa pratique et les recommandations et les pistes d'amélioration.
  • Choisir un mot de passe fort
  • Evaluer le risque d’utiliser le même mot de passe pour plusieurs services
  • Justifier l’utilisation des moyens d’authentification forte
  • Expliquer les risques liés au partage de comptes utilisateur ou administrateur
  • Expliquer l’intérêt de mettre à jour les logiciels de son poste de travail
  • Formuler l’intérêt d’installer un antivirus
  • Expliciter le risque d’utiliser des logiciels contrefaits
  • Adapter le délai de mise en veille et de verrouillage de son poste de travail
  • Lister les menaces sur son équipement informatique
  • Prévenir les pertes, corruption ou interception de données informatiques
  • Analyser et identifier une tentative de hameçonnage ou de spam
  • Reconnaître une connexion sécurisée (réseau, site internet)
  • Lire un certificat et déterminer son authenticité
  • Anticiper, détecter et parer à un incident ou une attaque informatique
  • Lister les obligations légales et règlementaires
  • Apprécier les risques déontologiques, juridiques et financiers en cas de manquement à la sécurité informatique
  • Sensibiliser son personnel et collaborateurs
  • Choisir un mot de passe fort
  • Evaluer le risque d’utiliser le même mot de passe pour plusieurs services
  • Justifier l’utilisation des moyens d’authentification forte
  • Expliquer les risques liés au partage de comptes utilisateur ou administrateur
  • Expliquer l’intérêt de mettre à jour les logiciels de son poste de travail
  • Formuler l’intérêt d’installer un antivirus
  • Expliciter le risque d’utiliser des logiciels contrefaits
  • Adapter le délai de mise en veille et de verrouillage de son poste de travail
  • Lister les menaces sur son équipement informatique
  • Prévenir les pertes, corruption ou interception de données informatiques
  • Analyser et identifier une tentative de hameçonnage ou de spam
  • Reconnaître une connexion sécurisée (réseau, site internet)
  • Lire un certificat et déterminer son authenticité
  • Anticiper, détecter et parer à un incident ou une attaque informatique
  • Lister les obligations légales et règlementaires
  • Apprécier les risques déontologiques, juridiques et financiers en cas de manquement à la sécurité informatique
  • Sensibiliser son personnel et collaborateurs

L’interface de la plateforme est optimisée pour faciliter le parcours électronique du participant avec une navigation simple entre et au sein des étapes du programme. La plateforme permet d’intégrer des outils pédagogiques e-learning variés, utilisés aussi bien pour les étapes cognitives ou pédagogiques que pour les étapes d’évaluation des pratiques professionnelles :

  • pages web avec textes et liens
  • diaporamas sonorisés ou pas
  • cours vidéo
  • documents téléchargeables (PDF) (références, articles, documents pour le transfert des compétences…)
  • forum de discussion
  • outils d’évaluation et de quiz (auto-évaluation, audit clinique, évaluation de la qualité, dossiers progressifs…)
  • simulations interactives en ligne et débriefing de sessions de simulation sur mobile
  • tests de concordance de script
  • cas cliniques
  • examens d’imagerie médicale

L’efficacité du programme est jugée sur :

  • L’évolution des connaissances entre début et fin d’étape cognitive par l’analyse comparative des réponses aux quiz
  • L’évolution des résultats de l’audit individuel (avant/après le programme)
  • Le suivi de l’efficacité des actions d’amélioration
  • La satisfaction des participants

Réalisée sous la forme d’un questionnaire proposé aux participants en fin de programme, cette enquête permet de recueillir l’appréciation des participants sur le programme qu’ils viennent de suivre (atteinte des objectifs pédagogiques, satisfaction vis-à-vis des intervenants et experts sélectionnés, qualité des contenus et adéquation des méthodes pédagogiques proposées, ergonomie de la plateforme e-learning…). Les résultats de cette enquête sont analysés et pris en compte dans le cadre de la démarche qualité de notre organisme afin d’accroître la qualité de nos programmes et la satisfaction apprenants. Les retours de ces enquêtes sont exploités pour implémenter des améliorations continues des programmes concernées et dans la conception des nouveaux programmes et de notre plateforme pédagogique e-learning.

A ce questionnaire, s’ajoute une communication constante entre participants et formateurs (intervenants, experts, concepteurs), par les outils de forum, questions/réponses et support téléphonique, qui donne ainsi la possibilité aux participants de signaler leur remarques, difficultés et commentaires. Ces retours sont pris en compte dans la démarche qualité afin de mieux répondre aux demandes des participants.

Intervenants et concepteurs

intervenant

Dr Denis HOA

Médecin, Expert en e-learning


intervenant

Bruno Poujoulat

ingénieur spécialisé en réseaux et sécurité du système d’information au sein du GCS e-Santé LR.