Warning: date_default_timezone_get(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone. in /var/www/quiz-securite.sante-idf.fr/app/cache/prod/classes.php on line 5343

Warning: date_default_timezone_get(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone. in /var/www/quiz-securite.sante-idf.fr/app/cache/prod/classes.php on line 5343
Quiz de sécurité professionnels de santé

Accueil

Bonjour, bienvenue dans ce quiz « sécurité informatique pour le professionnel de santé libéral »

Les menaces informatiques se multiplient. Une intrusion à un système d'information peut causer divers dégâts comme le vol des données confidentielles entrainant la divulgation des données de vos patients ainsi que vos données personnelles sur Internet. Pour ainsi limiter les nombreuses menaces informatiques, des préventions et des solutions existent.

Dans le domaine de la santé, l’intégration de technologies est aujourd’hui une réalité et va encore s’accroitre dans les années à venir. Donc si vous utilisez :

  • un matériel informatique (ordinateur fixe, PC, tablette, smartphone…)
  • des équipements informatiques connectés à Internet.
  • une carte de professionnel de santé (CPS) afin d’envoyer des feuilles de soins sous format électronique ou accéder au dossier médical de patients.
  • un agenda avec les données personnelles des patients sous forme électronique.

Ce questionnaire vous concerne.

L’objectif de ce questionnaire est de vous permettre de vous auto-évaluer au regard de la sécurité informatique de votre poste de travail :

  • Confidentialité
  • Disponibilité
  • Intégrité
  • Traçabilité

Tous les grands axes de la sécurité seront explorés pour vous permettre un regard simple et pragmatique sur votre niveau de sécurité.

Télécharger la plaquette

Le questionnaire est anonyme, seul votre métier doit être initialement renseigné.

Pour plus d’information : ssi@gcsdsisif.fr

Quel est votre métier ?
Médecin
Pharmacien
Chirurgien-dentiste
Sage-femme
Infirmier
Masseur-kinésithérapeute
Orthophoniste
Orthoptiste
Pédicure-podologue
Biologiste
Autre

Confidentialité

1 Utilisez-vous la carte CPS ?
Oui
Non
2 Avez-vous un mot de passe à l'ouverture de votre poste ?
Oui
Non
3 Votre mot de passe est-il alphanumériques ? (lettres majuscules/minuscules, chiffres et caractères spéciaux)
Oui
Non
4 Votre mot de passe comporte t-il plus de 8 caractères ?
Oui
Non
5 Votre système impose-t-il le changement régulier de votre mot de passe ?
Oui
Non
6 A quelle fréquence modifiez-vous votre mot de passe ? (une seule réponse possible)
a- Tous les mois
b- Tous les trois mois
c- Tous les ans
d- Jamais
7 Votre ordinateur se met-il en veille lorsque vous ne l'utilisez plus un certain temps ?
Oui
Non
8 Si oui, devez-vous entrer votre mot de passe à chaque verrou de session ?
Oui
Non
9 Avez-vous une protection renforcée permettant l'accès au lieu d'exercice (portes blindées, alarmes) ?
Oui
Non
Total confidentialité
Total
confidentialité
0

Disponibilité

1 Avez-vous à votre disposition sur votre poste une messagerie sécurisée ?
Oui
Non
2 Avez-vous à votre disposition sur votre poste un antivirus ?
Oui
Non
3 Avez-vous à votre disposition sur votre poste un pare-feu ?
Oui
Non
4 Faites-vous des mises à jour : (plusieurs réponses possibles)
a- de l'antivirus
b- des logiciels métiers
c- du système d'exploitation (MacOS, Windows)
d- Non, je ne fais pas de mises à jour
e- Je ne sais pas
5 Avez-vous souscrit à un contrat de maintenance au prestataire lors de l'achat de votre système d'information ?
Oui
Non
Total disponibilité
Total
disponibilité
0

Intégrité

1 Faites-vous des sauvegardes des données concernant vos patients ?
Oui
Non
2 Conservez-vous des copies de vos sauvegardes sur support externe ?
Oui
Non
3 Faites-vous des tests de restauration de données pour vérifier la validité des sauvegardes ?
Oui
Non
Total intégrité
Total
intégrité
0

Traçabilité

1 Avez-vous un journal d'évènements des actions réalisées sur votre ordinateur ?
Oui
Non
2 Savez-vous combien de temps, les données patient doivent être conservées ? (une seule réponse possible)
a- Oui, entre 1 et 4 ans
b- Oui, entre 5 et 10 ans
c- Oui, entre 11 et 20 ans
d- Je ne sais pas
3 Conservez-vous les données patients en dehors de votre cabinet ?
Oui
Non
4 Si vous archivez les données à un tiers, ce dernier est-il un hébergeur de données de santé ? (une seule réponse possible)
Oui
Non
Je n'ai pas fait appel à un tiers
Total traçabilité
Total
traçabilité
0

Sensibilisation

1 Savez-vous quelles mesures prendre en cas d'incidents de sécurité informatique ?
(ex : en cas d'intrusion informatique, en cas de perte/vol d'ordinateur portable, en cas de perte/vol de carte CPS)
Oui
Non
2 Avez-vous sensibilisé votre personnel sur la gestion des données à caractère personnel ? (signature de charte par ex) (une seule réponse possible)
Oui
Non
Je n'ai pas de personnel
Total sensibilisation
Total
sensibilisation
0

Résultat du questionnaire

Score pour chaque thème

Intégrité

44

Confidentialité

0

Disponibilité

0

Sensibilisation

0

Traçabilité

0
Moyenne générale sur le test d'évaluation

Votre sécurité peut être améliorée.

28