Nos renseignements médicaux sont-ils à l’abri?

Plus que jamais, les Québécois sont conscients de l’importance de protéger leurs renseignements personnels. Les récents évènements ayant marqué le monde des finances ne sont évidemment pas étrangers à cette prise de conscience collective. Ainsi, ils sont de plus en plus nombreux à se questionner à savoir quelles mesures sont mises en place pour assurer la confidentialité et la sécurité des données les concernant, une réflexion qui s’applique également à leur dossier santé électronique.

Selon Jacques Gagnon, président-directeur général de Imagem, entreprise spécialisée dans le développement de technologies dédiées au domaine de la santé, il y a assurément des solutions pour garantir la protection des données personnelles des Québécois et ce, quel que soit le secteur d’activité.

«Les entreprises ont généralement de très bons pare-feux empêchant toute personne ou logiciel malveillant d’entrer dans leur système. Là où c’est problématique, c’est la sécurité interne. Les brèches viennent souvent de l’intérieur», rappelle M. Gagnon.

Selon ce dernier, une des façons de sécuriser son environnement réside notamment dans la certification.

 «Dans le secteur des dispositifs médicaux, l’un des plus réglementés au monde, deux normes viennent encadrer nos pratiques soit la norme ISO 13485 et le programme international MDSAP, toutes deux exigées par Santé Canada», précise l’ingénieur de formation.

La norme ISO 13485 est axée principalement sur la sûreté, la sécurité, la gestion du risque et la traçabilité. Elle s’assure par conséquent que les entreprises offrent des produits et services conformes aux exigences des clients ainsi qu’aux exigences réglementaires applicables aux dispositifs médicaux et aux services y étant associés.

Pour sa part, le programme unique d’audit MDSAP (Medical Device Single Audit Program) est un programme international d’évaluation des systèmes de management de la qualité des fabricants de dispositifs médicaux qui commercialisent leurs produits en Australie, au Brésil, au Canada, au Japon et/ou aux États-Unis. 

Chaque année, Imagem se prête ainsi à un audit externe visant à vérifier que l’entreprise dispose de processus rigoureux et efficaces pour assurer la qualité de ses produits et services à chaque étape de leur cycle de vie.

«Nous nous prêtons à un exercice onéreux, mais qui est selon moi indispensable tant pour nos processus internes que pour le message qu’il envoie. La certification MDSAP et ISO 13485, ce sont en quelque sorte des sceaux de qualité qui garantissent que l’entreprise est fiable et sérieuse. Ça ne nous rend pas infaillibles, mais ça démontre que les risques sont minimes au sein de notre organisation», renchérit Jacques Gagnon.

En plus de cet audit externe annuel, Imagem procède également à des examens réguliers de ses opérations et de ses protocoles. Qui plus est, il existe au sein de l’entreprise une certaine culture des données qui amène les employés à traiter les informations de nature confidentielle avec tout le professionnalisme que cela exige.

La journalisation des tâches des employés et des utilisateurs assure par ailleurs un suivi rigoureux de leur travail.

«Tous les secteurs d’activités, quels qu’ils soient, devraient être régis par des normes de management de la qualité et plus encore, en tant que gestionnaire d’entreprise, on devrait prendre davantage soin de nos employés et leur offrir un environnement de travail sécurisant et sécurisé», soutient le président-directeur général d’Imagem.