Cette section constitue une annexe au « Règlement relatif à la vie privée du Réseau Santé Wallon ». Elle rassemble l’ensemble des instanciations des règles d’accès dont les principes sont décrits au sein de ce règlement. Ces instanciations sont « externalisées » du document principal car elles sont susceptibles d’évoluer plus fréquemment que les principes fondamentaux décrits dans celui-ci.
L’annexe couvre les trois types d’éléments suivants :
Relations thérapeutiques
La table ci-dessous rassemble les « types » de relations thérapeutiques existants au sein du Réseau Santé Wallon ainsi que les temps de vie maximum pour ceux-ci. Rappelons qu’il est toujours possible de déclarer une durée de vie plus courte que la durée de vie maximale autorisée.
Rappelons également qu’au sein du Réseau Santé Wallon toutes les relations thérapeutiques doivent être explicitement déclarées au sein d’une base de données et ce à un niveau individuel (à l’exception des liens avec les officines de pharmacies ouvertes au public). Le patient a donc la possibilité de visualiser l’ensemble de ses liens thérapeutiques et peut s’il le souhaite les clôturer.
| Nature de l’autorisation | Explication | Durée de vie maximale |
|---|---|---|
Professionnel de la santé traitant du patient | Ce type de lien correspond à une prise en charge du patient par un professionnel de la santé intervenant comme professionnel traitant du patient (typiquement un médecin généraliste mais également, par exemple, une sage-femme dans le cadre d’une prise en charge à domicile). Ces types de lien sont spécialisés en fonction de la catégorie du professionnel de la santé (exemple « médecin traitant »). | Quinze mois Exceptions :
N.B. : Ces exceptions sont introduites par la modification du 6 juillet 2021 de la délibération n°18/190 du Comité de Sécurité de l’Information. |
Prise en charge ponctuelle ambulatoire | Ce type de lien correspond à une prise en charge ponctuelle du patient par un médecin spécialiste en milieu extra-hospitalier. Ce type de lien sera typiquement renouvelé en cas de nouveau contact. | Trois mois |
Prise en charge ponctuelle hospitalière | Ce type de lien correspond à une prise en charge ponctuelle du patient par un prestataire des soins en milieu intra-hospitalier. Ce type de lien sera typiquement renouvelé en cas de nouveau contact. Ces types de lien sont spécialisés en fonction de la catégorie du professionnel de la santé. | Trois mois |
Prise en charge ponctuelle d’urgence | Ce type de lien correspond à une prise en charge ponctuelle d’urgence par un médecin, par exemple, dans le cadre d’un SMUR ou d’un poste de garde mais aussi à la demande du patient. | Un mois |
Délivrance de médicament au sein d’une officine de pharmacie ouverte au public | Ce type de lien correspond à la prise en charge dans le cadre du suivi pharmaceutique du patient au sein d’une officine de pharmacie ouverte au public. Il s’agit du seul type de lien qui n’est pas déclaré au niveau individuel au niveau du RSW. | Quinze mois |
Prise en charge liée à un contexte de soins | Ces types de lien sont typiquement établis dans un contexte de prise en charge multidisciplinaire. Ils correspondent à une prise en charge du patient dans un contexte de soins particulier (comme, par exemple, le suivi du diabète). Leur activation est réalisée soit par le patient (par exemple au travers d’une réponse positive à un sms), soit par son médecin traitant en accord avec le patient. Ces liens permettent au professionnel de la santé d’accéder à plus de données que ceux prévus par défaut pour sa catégorie professionnelle. | Deux ans |
Droits d’accès par catégorie de données de santé pour les prestataires de soins
Conformément à la délibération n°12/047 relative au consentement éclairé du patient, au-delà de la notion de relation thérapeutique, un prestataire de soins peut uniquement accéder aux données de santé qui sont pertinentes pour lui dans le cadre de la continuité des soins au patient. On décrit donc dans cette section quels « types » de données sont publiables au travers du Réseau Santé Wallon et accessibles à quelles catégories de professionnels de la santé. Rappelons qu’il s’agit ici de règles d’accès « par défaut » et qu’il existe en outre des mécanismes de modulation d’accès au niveau de chaque document.
Les droits d’accès étant gérés au niveau des documents, la table ci-après définit les droits d’accès par « type de documents ». Cette table ne concerne que les « données de santé internes (tant centralisées que décentralisées) ». Pour ce qui concerne les « données de santé décentralisées externes », les règles d’accès au niveau documentaire sont du ressort du Système partenaire qui publie ces données. Cette table des accès évoluera en fonction de l’intégration progressive des prestataires de soins au Réseau Santé Wallon et des projets construits avec les acteurs de terrain.
Remarques et précisions :
- L’accès « partiel » au sumehr est détaillé par la table ci-après ;
- Les cases en bleu correspondent à des accès conditionnés par l’existence d’un « lien de prise en charge dans un contexte de soins ».
- La ligne « Autre (règle générale) » décrit les droits d’accès qui ne sont pas explicitement décrit par une autre ligne ;
- Un accès dénoté « limité » signifie que l’accès du professionnel est limité aux documents émis par un professionnel de cette catégorie ou classés explicitement comme relevant de cette spécialité – typiquement les données émises par les services hospitaliers correspondants - (ainsi, par exemple, un diététicien accède aux données publiées par les diététiciens et aux documents publiés comme relevant de la diététique par les hôpitaux) ;
- Ce principe d’accès transversal « par profession » est étendu pour les infirmiers, les kinésithérapeutes, les ergothérapeutes et les logopèdes et un accès dénoté « limité* » exprime que les infirmiers, les kinésithérapeutes, les ergothérapeutes, les logopèdes et les diététiciens peuvent accéder aux documents de l’ensemble de ces 4 catégories ;
- Un accès dénoté « conditionné » rappelle que l’accès aux documents à caractère psychiatrique est limité aux professionnels de la santé accrédités explicitement et distinctement pour ce domaine ;
- Par « Note patient », on entend toute note établie par le patient en dehors des notes du journal. Cela couvre, en particulier, le « Résumé de santé déclaré par le patient » et le passeport « BeCoag » mis à disposition par les patients hémophiles qui le souhaitent au travers du portail BeCoag .
- Certains documents dénommés "consentements patient" sont uniquement accessibles par leur auteur (médecin) et par le patient ou ses représentants; ceux-ci ne sont pas repris dans le tableau ci-dessus.
Droits d’accès par profils utilisateurs
Dans cette section on décrit les droits d’accès par opération en fonction des profils utilisateur décrits au sein du règlement.
Gestion des profils utilisateurs
Les droits des utilisateurs leur seront attribués via leur appartenance à un profil utilisateur. Un profil utilisateur regroupe des personnes qui jouent un même rôle dans le système. Ces personnes accèdent à une même liste de fonctions dans le Réseau Santé Wallon.
Le Réseau Santé Wallon supporte pour l’instant les profils suivants :
Gestionnaires administratifs
N.B. : Un « gestionnaire administratif restreint » n’accédera qu’à un sous-ensemble des fonctions accessibles au profil « gestionnaire administratif » en accord avec une convention de traitement établie avec la FRATEM. Par exemple, il accèdera uniquement aux fonctions de gestion du « consentement et d’inscription du patient ».
Gestionnaires informatiques
Gestionnaires locaux
Patients
Professionnels de la santé
Garants
Utilisateurs d’un système partenaire
Agent d’une mutualité reconnue
Personne de confiance
Responsable légal
Un utilisateur peut éventuellement appartenir à plusieurs profils.
Niveaux de droits d’accès
Pour chaque fonction du Réseau Santé Wallon, on pourra attribuer un des niveaux de droit suivants :
4 = Supprimer (permet d’office de modifier/créer/consulter)
3 = Modifier (permet d’office de créer/consulter)
2 = Créer (permet d’office de consulter)
1 = Consulter (permet de lire/télécharger/imprimer)
0 = Aucun (accès interdit = valeur par défaut pour tout utilisateur)
Ces droits sont éventuellement assortis de restrictions. Les restrictions suivantes sont disponibles.
F = cette fonction est limitée à soi-même
T = cette fonction est limitée aux personnes dont on est responsable légal/personne de confiance
Ta = cette fonction est limitée aux personnes dont on est responsable légal/personne de confiance sauf les personnes entre 12 ans et 15 ans.
I = cette fonction est limitée à soi-même (sa propre signalétique ou les documents dont on est producteur)
A = cette fonction est conditionnée par l’existence d’une autorisation d’accès
Ad= cette fonction est conditionnée par l’existence d’une autorisation d’accès au niveau documentaire
N.B. : La notion “d’autorisation d’accès” couvre l’ensemble des règles précédemment expliquées. Dans le cas « Ad », le RSW vérifie exclusivement les règles liées à la donnée consultée selon le principe des « cercles de confiance » avec les systèmes partenaires.
S = cette fonction est conditionnée par l’appartenance à une spécialité médicale donnée
D = cette fonction se fait à la demande du patient
P = cette fonction est limitée aux données liées au site périphérique
M = cette fonction est conditionnée par un mandat explicite de la personne concernée
Fonction du RSW | Patient | Personne | Responsable légal | Professionnel | Gestionnaire administratif | Gestionnaire local | Garant | Utilisateur | Agent d'une mutualité |
|---|---|---|---|---|---|---|---|---|---|
Inscription et du consentement du patient | 4 F | 0 | 4 T | 4 D | 4 M | 4 D | 0 | 0 | 4D |
Inscription et adhésion du professionnel de la santé | 0 | 0 | 0 | 4 I | 4 M | 0 | 0 | 0 | 0 |
Accréditation d’un professionnel de la santé | 0 | 0 | 0 | 0 | 0 | 0 | 4 | 0 | 0 |
Inscription d’un utilisateur de type « gestionnaire » | 0 | 0 | 0 | 0 | 4 | 0 | 0 | 0 | 0 |
Déclaration d’une relation thérapeutique | 4 F | 4 T | 4 T | 4 | 4 M | 4 P | 0 | 0 | 0 |
Exclusion d’un professionnel de la santé | 4 F | 4 T | 4 T | 4 D A | 4 M | 0 | 0 | 0 | 0 |
Déclaration de document de santé | 0 | 0 | 0 | 4 I | 0 | 4P | 0 | 1 | 0 |
Dépôt d’un document de santé | 4 F | 0 | 4 Ta | 4 I | 4 M | 0 | 0 | 1 | 0 |
Annulation d’un document de santé | 4 F | 0 | 4 Ta | 4 I | 4 M | 4 P | 0 | 0 | 0 |
Consultation de l’index des documents de santé | 1 F | 1 T | 1 T | 1 A | 1 M | 1 P | 0 | 1 Ad | 0 |
Consultation d’un document de santé | 1 F | 1 Ta | 1 Ta | 1 A | 1 M | 0 | 0 | 1 Ad | 0 |
Restriction d’accès à un document donné | 4 Fa | 4 T | 4 T | 4 D A | 4 M | 4 P | 0 | 0 | 0 |
Consultation de la trace globalisée des accès | 1 Fa | 1 T | 1 T | 1 D A | 1 M | 1 P | 0 | 1 | 0 |
Consultation de la trace détaillée des accès | 1 Fa | 1 T | 1 T | 1 D A | 1 M | 1 P | 0 | 1 | 0 |
Gestion des profils utilisateurs | 0 | 0 | 0 | 0 | 4 | 0 | 0 | 0 | 0 |
Signalons que la table ci-avant correspond aux droits d’accès gérés au niveau applicatif. Le profil « gestionnaire informatique » ne dispose d’aucun droit établi au niveau applicatif et n’est donc pas repris dans la table.