Communiquer et protéger (édito de La Lettre de l’AMGe de juillet-août 2018)

De nouvelles normes dans un monde en mouvement

A l’heure où Facebook (2 milliards d’utilisateurs) recule et peine à stopper les fuites de données, où Snapchat remplace progressivement les textos et séduit la jeunesse, où Instagram, qui appartient à Mark Zuckerberg comme Facebook, annonce son premier milliard d’utilisateurs actifs (plus d’un habitant de la planète sur huit), où Whatsapp remplit notre quotidien d’échanges et où la mise en vigueur du nouveau Règlement général de l’Union européenne sur la protection des données (RGPD) dès le 25 mai 2018 renforce le droit de chaque citoyen, la question des données privées n’a jamais été aussi centrale. Le citoyen suisse est également concerné par ce règlement. La RGPD permet à tout citoyen d’avoir des droits renforcés et surtout d’avoir accès à ses données personnelles, de les corriger, les supprimer et ou de les récupérer. Les données lui appartiennent. Les entreprises doivent, elles, obtenir un consentement explicite et surtout assurer une protection et une sécurité des données. Tout cela doit être documenté et protégé. Les entreprises doivent utiliser les données personnelles dans la plus grande transparence.

Entre prestataires de soins

La communication entre les médecins et autres prestataires de soins n’est ni standardisée, ni sécurisée actuellement et laisse une liberté du choix dans les messageries utilisées (Gmail, Yahoo, Bluewin, MSN,…) et rares sont les médecins qui se servent en tout temps d’une messagerie sécurisée (de type Health Info Net (HIN)). Le groupe des pédiatres genevois a depuis un certain temps opté pour un envoi de messages entre collègues et avec les HUG de façon sécurisée. Malheureusement, ils sont les seuls à ce jour à avoir cette stricte discipline. L’imad vient récemment de mettre en place une messagerie également basée sur HIN pour ses échanges internes. La prise de conscience doit être collective. Il est temps de mettre fin au carnet vert du patient où n’importe qui peut aller consulter les informations médicales qui y sont écrites et de véritablement aller vers une politique de protection des données. L’engluement du dossier médical dans sa phase de développement pousse les acteurs de la santé à rechercher ensemble des solutions pour mieux communiquer.

Des outils connectés

Les citoyens sont de plus en plus connectés via différents appareils (portables, montres, tablettes, …) et collectent une somme énorme de données personnelles. L’idée est de surveiller son état de santé et par exemple de bouger plus avec des outils comme le calcul du nombre de pas quotidien ou la dépense calorique. Innovations, gadgets ou utilisation scientifique, le marché de la collecte des données et de leur interprétation est en plein boom. Que l’on soit en pleine santé ou malade, les données affluent et viennent gonfler le nombre de données cumulées qui visent à offrir au client-patient une passerelle vers la médecine dite personnalisée ou individualisée. C’est une révolution, car elle impose de nouvelles normes, de nouveaux comportements et surtout un regard et une surveillance nouvelle de l’individu sur lui-même. Un égocentrisme qui devra être intégré dans nos consultations car les patients viendront de plus en plus avec des données ou des interprétations pseudo-scientifiques de leurs données personnelles. Les moyens et outils électroniques, connectés et dits intelligents, entreront dans le domicile des patients pour mesurer divers paramètres de soins, protéger des problèmes potentiels comme le risque de chute, alarmer en cas de danger immédiat ou simplement pour informer le malade et ses soignants. Ces nouveaux paramètres seront à prendre en compte et permettront une meilleure coordination des soins dans un souci d’interprofessionnalité renforcée.

L’AMGe active dans la recherche d’une solution commune et sécurisée

Dans ce monde en mouvement où les données seront de plus en plus nombreuses et devront être protégées et sécurisées, les hôpitaux universitaires romands annoncent la mort progressive des courriers-papier et des fax au profit d’une transmission électronique sécurisée. L’AMGe recherche actuellement une solution pérenne pour fournir à l’ensemble de ses membres une adresse électronique sécurisée dont la protection et la sécurité puissent être garanties par notre association. L’adresse de type «xyz@amge.ch» permettrait à tout membre de notre association de respecter les normes légales et surtout de pouvoir continuer à émettre, échanger et recevoir des documents confidentiels riches en données médicales sensibles. C’est ainsi que nos efforts d’aboutir à une solution d’ici cet automne vont de pair avec les décisions prises tant aux HUG qu’à l’imad. La communauté genevoise doit savoir que l’ensemble des données médicales seront, dans notre canton, dans des mains qui respectent hautement l’éthique et le droit de chaque citoyen à posséder un droit de regard et de contrôle sur ses propres données médicales dans le cadre légal imposé.

Dr Michel Matter

L’intervention tarifaire accroît la charge administrative

Communiqué de presse du 18 octobre 2017 de la FMH concernant le TARMED 2018

Le corps médical a pris connaissance de l’ordonnance adoptée par le Conseil fédéral pour adapter la structure tarifaire ambulatoire TARMED. L’intervention tarifaire reste inappropriée et va perturber la prise en charge médicale ambulatoire. Le corps médical a rendu l’Office fédéral de la santé publique (OFSP) attentif aux différentes difficultés de mise en œuvre. C’est pourquoi la FMH poursuit une révision globale du tarif ambulatoire visant à renforcer la médecine et les soins ambulatoires, financièrement plus avantageux.

L’ordonnance sur la «fixation et l’adaptation de structures tarifaires dans l’assurance-maladie» entrera définitivement en vigueur le 1er janvier 2018. Maintenant que les détails de l’ordonnance sont publiés, les fournisseurs de prestations des centres ambulatoires hospitaliers et des cabinets médicaux ont deux mois et demi pour intégrer les adaptations dans leur système de facturation. Ce délai pour passer à la structure tarifaire ordonnée par le Conseil fédéral (version 1.09_BR) est très court. La FMH soutiendra ses membres afin que les mesures de l’intervention tarifaire puissent être mises en œuvre dans les délais.

La compétence subsidiaire du Conseil fédéral englobe seulement le domaine de l’assurance-maladie de la LAMal. C’est pourquoi toutes les positions de la structure tarifaire concernant d’autres domaines d’assurance, comme l’assurance-accidents (LAA), ne sont pas prises en compte dans l’intervention tarifaire. En septembre 2017 déjà, le comité de la Commission des tarifs médicaux (CTM) a décidé de n’introduire la structure tarifaire dans les domaines de la LAA, de l’assurance militaire (LAM) et de l’assurance invalidité (LAI) qu’au 1er avril 2018. La FMH est d’avis que l’introduction échelonnée de deux systèmes tarifaires différents est difficile. En effet, il n’est techniquement pas du tout clair si deux tarifs médicaux différents peuvent réellement coexister. C’est pourquoi la FMH aurait privilégié une introduction commune des nouveaux tarifs LAA et LAMal au 1er avril 2018.

Le nouveau tarif accroît la charge administrative

La FMH a rendu l’OFSP attentif aux différentes difficultés de mise en œuvre sur le terrain de la nouvelle ordonnance. Le nouveau tarif ne permet pas d’atteindre les objectifs prévus par le Conseil fédéral (diminuer les incitatifs négatifs, augmenter la transparence). Au contraire, le système conduit à des coûts globaux plus élevés et la charge administrative des médecins va augmenter inutilement. Le Dr Jürg Schlup, président de la FMH, l’avait déjà relevé en août 2017: «Une telle intervention rend l’application du tarif encore plus complexe et accroît encore la surcharge administrative, diminuant le temps consacré au contact direct avec les patients.» Les prestations en l’absence du patient, par exemple, devront désormais être facturées à la minute, ce qui augmentera encore davantage la charge administrative.

La révision globale suit son cours

Conformément à l’art. 43 al. 4 LAMal, la structure tarifaire ambulatoire doit être élaborée de manière appropriée et fixée d’après les règles applicables en économie d’entreprise. L’intervention tarifaire du Conseil fédéral ne respecte pas ce principe. Voilà pourquoi le corps médical veut réaliser la révision globale du TARMED conjointement avec les partenaires tarifaires. Le Dr Urs Stoffel, membre du Comité central de la FMH et responsable du département Médecine et tarifs ambulatoires, confirme: «L’objectif est une révision globale durable, qui redonne au tarif ambulatoire son caractère approprié et conforme aux principes de l’économie d’entreprise.»

Les experts médicaux des sociétés de discipline et les experts tarifaires de la FMH œuvrent actuellement au projet de révision du tarif (projet TARCO) dans plus de 30 groupes de travail, soit au total plus de 150 personnes. Ce projet suit son cours selon le calendrier prévu. La proposition de tarif est actuellement discutée avec les partenaires tarifaires, dans le but de la remettre pour approbation en juin 2018 au Conseil fédéral.

Des entreprises sont encore visées par l’arnaque à l’annuaire

Nous reprenons ci-dessous un article paru dans la Newsletter de la Fédération des Entreprises Romandes du 6 octobre 2017.

Lire la suite …

Nouvelle arnaque !

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Un de nos membres nous rend attentif à l’arnaque suivante :

La poste délivre un colis au nom d’un des médecins du cabinet médical et l’assistante signe la réception dudit colis en provenance d’une société suisse connue. L’envoi est délivré contre facture avec paiement par BVR, à l’adresse correcte du cabinet et au nom du médecin.

Quelques heures plus tard, une personne se présente au cabinet médical pour retirer le colis au nom du médecin concerné, en indiquant qu’il a été livré par erreur.

La police confirme que c’est une arnaque : créant une fausse adresse email lors de la commande mais utilisant une adresse postale correcte, les arnaqueurs profitent du flottement éventuel du facteur et/ou du destinataire embarrassé avec un paquet non commandé pour venir le chercher. Les sociétés visées sont de grandes enseignes opérant en Suisse et livrant contre facture.

Ne rendez pas une erreur de livraison à un inconnu mais contacter immédiatement l’enseigne qui vous l’a livré le paquet non commandé pour obtenir les instructions pour restituer le paquet. Sinon, celle-ci aura la preuve postale que vous avez bien réceptionné le produit et en exigera le paiement.

 

Ingénierie sociale : nouvelle méthode d’attaque ciblant les entreprises

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Ces derniers jours, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a été informée de plusieurs cas dans lesquels des escrocs se font passer pour des employés d’une banque et appellent des entreprises.

Lire la suite …

Les arnaques de la rentrée !

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Arnaque à la facture

Le Secrétariat d’Etat à l’économie SECO lance la mise en garde contre des factures bidons !

Arnaque par courriel

L’Office fédéral de la police fedpol nous informe de la distribution de courriel frauduleux ursupant le nom d’Apple

Arnaque à l’annuaire

Arnaque Carte de ville de …. (Genève, Onex, ou le lieu de votre adresse professionnelle) est actuellement distribué par fax aux différents cabinets médicaux. Souvent précédé ou suivi d’un appel téléphonique menaçant, motivant une réponse urgente.

N’oubliez pas d’informer votre personnel pour éviter ces pièges qui coûtent très vite chers !

Arnaque postale !

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Nous avons reçu le courriel ci-dessous qui parait tout à fait officiel et pourtant ! Le numéro indiqué est un numéro surtaxé à CHF 5.00 la minute avec un répondeur qui vous laisse attendre gentiment…. Ne vous laisser pas avoir !!

Cher Client

Bonjour,

Nous vous informons que vous avez un colis à la poste numéro : CH2685473210.

Pour l’envoi à domicile il suffit de nous envoyer votre adresse de livraison ainsi qu’un code de confirmation.

Pour obtenir le code de confirmation veuillez appeler : 0901 902 963

Veuillez nous envoyer ces informations à l’adresse électronique suivante : gestion-colis@outlook.com

SALUTATIONS.

Merci d’avoir choisi la poste,

www.post.ch
© 2016 La poste. Tous droits réservés.
Email ID: 163327

Informatique: alerte aux rançongiciels !

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

 En mars 2016, un membre de l’AMG nous a annoncé avoir été victime de pirates informatiques: il a soudain perdu toutes ses données et n’a pu les récupérer qu’après paiement d’une rançon en bitcoins. De tels cas s’étant multipliés ces derniers mois, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) – qui est un service de l’Administration fédérale et qui réunit des partenaires qui travaillent dans le domaine de la sécurité des systèmes informatiques et de l’Internet ainsi que dans celui de la protection des infrastructures nationales et vitales – a organisé le 19 mai dernier une Journée suisse de sensibilisation aux rançongiciels. L’information qui suit est tirée de son site Internet, qui s’adresse tant aux particuliers qui utilisent un ordinateur et l’Internet qu’aux petites et moyennes entreprises en Suisse. (réd.)

Qu’est-ce qu’un rançongiciel ?
Les rançongiciels appartiennent à un type particulier de logiciels malveillants (maliciels). Ils se propagent ordinairement par le biais d’annexes («fichiers attachés ») malveillantes de courriels ou de sites Internet piratés. Une fois installés, ils chiffrent les données se trouvant sur l’ordinateur de la victime ainsi que sur les éventuels lecteurs réseau (network shares) et les supports de stockage (par ex. clés USB) auxquels cet ordinateur est relié. Les données chiffrées deviennent ainsi inutilisables pour la victime du rançongiciel. Lorsque le processus de chiffrement est terminé, le rançongiciel fait apparaître un écran verrouillé. Sur ce dernier figure un message (d’extorsion) informant la victime que ses données ne seront déverrouillées et à nouveau utilisables qu’à la condition que celle-ci verse une somme d’argent en monnaie virtuelle (par ex. en bitcoins). Le versement en bitcoins rend l’identification du criminel difficile. Le fait que la victime se conforme à l’exigence de l’agresseur en versant la somme demandée ne lui donne toutefois aucunement la garantie qu’elle aura de nouveau accès à ses données verrouillées. De plus, le versement conforte l’agresseur dans son mode opératoire en l’incitant à commettre de nouvelles attaques aux rançongiciels sur d’autres victimes.

Les rançongiciels ne constituent pas un nouveau phénomène : un premier cas de rançongiciel impliquant l’infection d’un ordinateur combinée à une demande de rançon est apparu en Suisse en 2011 déjà. Le nombre des victimes suisses de rançongiciels s’est toutefois considérablement accru au cours des derniers mois. Depuis quelque temps, les attaques visent non seulement les utilisateurs individuels, mais aussi de plus en plus souvent de petites et moyennes entreprises (PME). Lorsque la victime est un utilisateur particulier, celui-ci perd l’accès à ses données personnelles si la victime est par contre une entreprise, les conséquences sont généralement nettement plus graves. Tel est le cas quand l’entreprise affectée n’a plus accès à des données d’importance critique concernant, par exemple, des contrats, des clients ou sa comptabilité. La PME en question se retrouve rapidement dans une situation de détresse qui l’incite à verser la rançon exigée afin de retrouver l’accès à ses données.

Minimisez le risque !
Cette solution n’est toutefois pas une fatalité. En prenant les trois mesures suivantes, les citoyens, mais aussi les PME ont la possibilité de se protéger contre les rançongiciels :

Veillez à effectuer des sauvegardes régulières de vos données importantes (backup) sur un support externe (par ex. un disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourraient également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.

Restez vigilant vis-à-vis des courriels que vous recevez. Abstenez-vous d’ouvrir les annexes de courriels inattendus ou provenant d’un expéditeur inconnu et de cliquer sur les liens indiqués.

Faites en sorte de toujours disposer de la dernière version de vos logiciels et plugiciels (plug-in). Assurez- vous que tous les logiciels, applications et plugiciels de navigation (Flash Player, Java) installés sur votre ordinateur sont toujours actualisés. Dans toute la mesure du possible, recourez à la fonction de mise à jour automatique de vos logiciels.

Une mise en oeuvre systématique des mesures précitées permet de minimiser le risque d’une infection par un rançongiciel. Vous trouverez des informations détaillées concernant les rançongiciels et les moyens de s’en protéger sur le site Internet de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) :
www.melani.admin.ch/rancongiciels

Les règles de comportement à adopter dans le cadre de l’utilisation d’ordinateurs et de la navigation sur Internet ainsi que les mesures supplémentaires permettant d’accroître la sécurité informatique des PME peuvent être téléchargées à partir des liens suivants :

Règles de comportement : www.melani.admin.ch/regles-de-comportement
Sécurité informatique : aide-mémoire pour les PME :
Programme en dix points visant à accroître la sécurité informatique
Stop.Think.Connect 

Information tirée du site de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI)

Retraitement des dispositifs médicaux (ODIM): impacts dans les cabinets dentaires et médicaux

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Quoi de neuf pour 2016?
Les coûts du retraitement des DMx
Forum Questions / Réponses

Une présentation de M. Hervé Ney, responsable de la stérilisation centrale aux HUG, mise à la disposition de nos membres (voir aussi cet article).

Arnaque à l’annuaire

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Arnaque Carte de ville de …. (Genève, Onex, ou le lieu de votre adresse professionnelle) est actuellement distribué par fax aux différents cabinets médicaux. Souvent précédé ou suivi d’un appel téléphonique motivant une réponse urgente. N’oubliez pas d’en informer votre personnel pour vous éviter des frais de CHF 77.00 mensuel pendant 2 ans.

😀 Gardez le sourire en jetant ces documents.