DOCAPOSTE est le partenaire choisi par AD'Valorem pour garantir la sécurité numérique sur nos solutions
Qu’est-ce que c’est DOCAPOSTE ?
Docaposte est un pack de solutions pour la sécurité de l’archivage des données numériques proposé par la Poste. Référent de la confiance numérique en France et expert dans le traitement de données sensibles, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation. Il est aujourd’hui le seul acteur labellisé eIDAS en France sur le secteur des services numériques. 5 services de confiance qualifiés eIDAS sont proposés par DOCAPOSTE aujourd’hui, découvrez les ici.
FAQ DOCAPOSTE / AD'VALOREM
Voici les réponses aux questions qui nous sont fréquemment posées sur DOCAPOSTE.
La force probante est importante pour la gestion des documents de santé par les professionnels de santé et du médico-social. Les articles L111-25 à 31 du code de la santé publique règlementent la force probante, en couvrant la numérisation des documents papiers, les documents nativement numériques, la signature électronique et la matérialisation des documents numériques. L’Agence Nationale de la Sécurité des systèmes d’information (ANS) est chargée de définir les modes de mise en œuvre de ces règles, qui ont conduits à la publication du référentiel de la force probante.
Que dit le référentiel de la force probante ?
Ce nouveau référentiel de la force probante a été publié par l’ANS pour accompagner les acteurs de la santé dans leur gestion documentaire en conformité avec le code de la santé publique et le règlement eIDAS (règlement de l’UE sur l’identification électronique et les services de confiance pour les transactions électroniques). Le référentiel détaille les différents cas d’usages et les documents de santé associés en fonction de leur niveau de risque, définis par palier. Plus les documents sont risqués, plus la gestion et la chaîne de valeur de traitement seront complexes, avec des mesures spécifiques pour garantir leur intégrité et leur conservation. Par exemple, pour la numérisation de document de palier 3, l’utilisation d’un archivage électronique certifié et conforme à la norme NFZ42-013 sera requise. Ce référentiel vise à rendre les documents de santé recevable par leur destinataire tout en protégeant les professionnels de santé en cas de contentieux.
Mais alors, doit-on numériser l’ensemble des archives du domaine de la santé ?
Vous avez le choix de numériser, ou non, l’ensemble des archives. Une option judicieuse peut être de numériser uniquement le flux actif et de s’occuper du stock plus tard. Pour faciliter cette démarche, le logiciel GESMEDIC propose de réorganiser les données informatiques du dossier patient avant de procéder à la numérisation. Cette méthode permet également de suivre l’emplacement et la nature de chaque pochette du DPU (physique, numérisée, externalisée, détruite, etc…).
Si l’on veut respecter l’article 5.1.e du RGPD, les documents doivent être détruits dès la finalité atteinte. Des solutions sont-elles disponibles ?
Numériser chaque document de manière à respecter strictement cette exigence du RGPD peut requérir des efforts significatifs. En pratique, une tolérance est acceptée afin de numériser les documents en lot homogène d’un point de vue RGPD afin de faciliter la purge efficace de ces documents en fonction de leur DUA (Durée d’Utilité Administrative)
Afin d’aider l’hôpital à trier les archives les sociétés AD’Valorem et DOCAPOSTE peuvent réaliser un état des lieux de l’existant. Par la suite, ils classent les dossiers en les consolidants, en triant les images médicales et les classant selon l’organisation de l’établissement. Ils peuvent également trier les dossiers en fonction de leur importance. DOCAPOSTE propose de faire ce tri pour l’hôpital.
Qu’en est-il de l’accompagnement des responsables de traitement amenés à numériser des dossiers patients par lots de PDF alors que les typologies contenues ont différentes durées d’utilisation administrative ?
Pour vous aider, les sociétés AD’Valorem et DOCAPOSTE réalisent dans un premier temps un état des lieux de l’existant puis proposent d’accompagner l’hôpital dans la méthodologie de tri des archives : consolidation du dossier, sort des images médicales, classement suivant l’organisation de l’établissement, tri suivant les paliers de la force probante.
Quelle est la différence entre une GED et un SAE ?
Une GED est un outil collaboratif dans lequel on retrouve des documents de travail, des documents courants amenés à évoluer. Un SAE, lui, est un outil qui a pour vocation de sanctuariser les documents définitifs pour en préserver l’intégrité et la force probante dans le temps.
Comme pour les archives papier, il est important de procéder à un état des lieux du patrimoine documentaire électronique avant de passer à l’étape d’archivage.
Certaines solutions de numérisation s’appuient sur 2 briques GED et SAE. Les documents seront-ils poussés dès leur production dans les outils ou dès leur récupération sous forme papier ?
Une fois numérisé, les documents sont archivés au sein du SAE. De manière à faciliter leur consultation par les professionnels de santé, il est essentiel de mettre en place une interface avec les outils métier de l’établissement, que ce soit le DPI ou la GED.
Est-il possible de détruire les documents numérisés lorsque la date du dossier patient le permet ?
Oui, le SAE alerte sur la fin de durée de conservation des documents archivés. La décision et l’action de détruire relèvent de l’archiviste.
Quel est l’intérêt de la scannerisation, dans la mesure où cela n’est pas légalement reconnu ?
La scannerisation permet simplement de consulter un dossier sans en demander sa sortie.
Est-il possible de numériser les radiographies argentiques ?
Les radios argentiques et autres images peuvent être numérisées mais le risque est de ne pas avoir une image d’assez bonne qualité pour analyse par les radiologues dans des outils expert, limitant ainsi l’utilité d’une telle numérisation. En revanche, le compte-rendu de radiologie sera bien numérisé
Le SAE est-il proposé en mode Saas ?
Le SAE est nécessairement proposé en mode SaaS. En effet, le SAE est certifié à plusieurs titres. Installer un SAE sur les serveurs de l’établissement serait techniquement possible mais financièrement non envisageable (administration de l’infrastructure, certification de la solution, supervision, hébergement HDS…). Ainsi, ceci étant, chaque client a bien son propre SAE distinct des autres clients de DOCAPOSTE.
La réversibilité des données est-elle garantie en fin de contrat ?
DOCAPOSTE garantit la réversibilité de vos données en fin de contrat. En effet, les données restent la propriété de l’établissement. Ainsi, si la collaborationenait à prendre fin, nos équipes mettront en place un processus de réversibilité pour vous restituer l’intégralité du contenu de votre SAE.
Qu’en est-il du Business Plan ?
Celui-ci est défini sur-mesure, en fonction de la volumétrie des documents et du périmètre défini avec le client. Ainsi, le chiffrage des opérations de numérisation prendra en compte la charge au niveau de la préparation des archives (tri notamment), le type de numérisation à mettre en place (simple ou fidèle) et bien sûr la volumétrie. La mise en œuvre du SAE est financée par une phase projet correspondant au paramétrage de l’application suivant les exigences du client (plan de classement, matrice d’habilitations) et par une récurrence du service qui tient compte de la volumétrie archivée et des DUA associées.
Ad’valorem vous propose de réfléchir sur la bonne gestion du dossier patient dans cet article : (4 minutes de lecture)