Voilà les réponses à vos questions
Tout ce que vous devez savoir concernant les solutions cloud,
la sécurité des données de vos patients, le tarif 590 — et bien plus encore.
Questions concernant HealthAdvisor Tarif 590
Notre partenaire est la société suisse Flow Swiss AG. Toutes les données sont enregistrées sur 2 serveurs redondants situés à des emplacements géographiquement distincts en Suisse. Les centres de données et Flow Swiss AG sont certifiés ISO / CEI 27001. Plus d’informations à ce sujet sur https://flow.swiss/infrastructure-security
Remarque: ISO / CEI 27001 est une norme mondialement reconnue pour la sécurité de l’information (cybersécurité). Celui-ci spécifie les exigences pour l’établissement, la mise en œuvre, la maintenance et l’amélioration continue d’un système de gestion de la sécurité de l’information documenté, en tenant compte du contexte de l’organisation.
Toutes les données sont sauvegardées plusieurs fois par jour par notre partenaire Flow Swiss AG.
Si vous supprimez accidentellement quelque chose dans votre compte, notre équipe peut restaurer ces données grâce à la sauvegarde.
Vous travaillez dans un compte sécurisé qui ne peut être atteint que via une ligne cryptée (SSL 256 bits avec certificat).
Vous seul avez accès à votre compte — et notre équipe de programmation. Nos programmeurs ont tous signé un accord de confidentialité. Sinon, personne n’a accès à vos données ni aucun aperçu de celles-ci.
Il est important que les techniciens aient accès à toutes les données, sinon le système ne pourrait pas être maintenu. C’est la norme dans tous les systèmes cloud — que ce soit dans le cabinet d’un médecin, dans un hôpital ou dans une banque.
Notre équipe de programmation peut — à votre demande explicite — se connecter à votre compte et vous aider si vous avez une question là-dessus.
Vos informations sont strictement confidentielles et vous êtes responsable de ces informations. Il est donc de votre responsabilité de supprimer les données de vos patients.
Oui bien sûr. En tant que niveau de sécurité le plus élevé, vous pouvez facilement activer l’authentification à 2 facteurs (2FA) dans votre compte: c’est-à-dire que pendant le processus de connexion, vous recevrez soit un code envoyé sur votre portable par SMS, soit vous pouvez utiliser Google Authenticator pour vous connecter via code QR.
Oui bien sûr. Notre solution est également adaptée aux écrans plus petits (responsive design).
Vous pouvez vous connecter à votre compte depuis n’importe quel appareil.
Le logiciel, est-il uniquement adapté à un cabinet individuel ou également à un cabinet de groupe?
Notre solution vous offre une flexibilité maximale: elle convient aux cabinets individuels avec un ou plusieurs sites ainsi qu’aux cabinets de groupe avec un nombre illimité de sites.
Si vous et vos collègues possédez déjà un compte HealthAdvisor, nous pouvons fusionner vos comptes en un seul compte multi-thérapeutes. Ainsi, vous pouvez continuer à travailler directement sur vos données existantes.
Si vous décidez à l’avenir de ne plus travailler dans le cabinet de groupe, nous pouvons séparer votre compte et vous pouvez à nouveau travailler séparément avec votre propre compte. De cette manière, vous vous garantissez une flexibilité maximale.
Oui, il n’y a pas de soucis. Il vous suffit de télécharger un fichier excel préparé de votre compte HealthAdvisor et de le sauvegarder sur votre desktop.
Ensuite, vous pouvez copier et coller les données patient existantes depuis votre excel, télécharger ce fichier exel dans votre compte HealthAdvisor — et notre système créera automatiquement un nouveau dossier pour chaque patient.
Cela vous évite le transfert manuel fastidieux des données patient.
Solution cloud vs. locale: les différences
Avec une solution locale, vous installez le logiciel sur votre ordinateur (à l’instar de Word ou Outlook). Vous disposez donc directement de toutes les données.
Dans ce cas, vous êtes également directement responsable de la sauvegarde des données, de la protection antivirus, des mises à jour des logiciels, ainsi que de l’archivage des factures et des données relatives aux soins du patient.
Avec une solution locale, vous êtes directement responsable de la sauvegarde des données, de la protection antivirus, des mises à jour des logiciels, ainsi que de l’archivage des factures et des données relatives aux soins du patient. Ces dernières doivent être archivées pour une durée de dix ans. De plus, vous devez effectuer régulièrement des backups.
Ceci exige d’ores et déjà quelques connaissances en informatique: il n’est pas suffisant de sauvegarder chaque mois vos données sur une clé USB en guise de backup. D’autant plus qu’un mauvais backup est à peine préférable à aucun backup du tout. La question de la qualité de la protection de l’accès à votre appareil se pose également: avec quelle facilité votre ordinateur pourrait-il se retrouver dans des mains étrangères? Voilà une question à laquelle on ne réfléchit souvent pas du tout.
N’oubliez donc pas de toujours installer les dernières mises à jour de votre programme de protection antivirus.
Votre fournisseur doit vous garantir contractuellement un archivage des données de vos patients pour une durée de 10 ans à compter des derniers soins délivrés. Ceci est requis pour des raisons légales dans la plupart des cantons. De plus, le fournisseur doit disposer de centres de données redondants: c’est-à-dire que vos données sont toujours sauvegardées en parallèle dans deux lieux éloignés géographiquement. De cette manière, en cas d’incendie de l’un des centres de données, vos données ne sont pas perdues. Le fournisseur doit par ailleurs assurer une sauvegarde continue ainsi qu’une protection antivirus constamment mise à jour.
Attention : même si vous optez pour une solution Internet, vous restez responsable de la conservation des données et devez vous assurer que votre fournisseur observe ces directives. Nous vous conseillons donc d’examiner de près l’offre de votre fournisseur et d’obtenir contractuellement des droits de contrôle.
Les points suivants sont essentiels:
1. Cryptage de la connexion avec le fournisseur
La connexion entre votre ordinateur et le fournisseur doit être protégée. Imaginons un câble à travers lequel circulent les données: plus le câble est solide, plus vos données sont protégées. La connexion de données est garantie par un cryptage. Plus simplement, le cryptage est suffisant si vous voyez apparaître un cadenas vert dans la ligne d’adresse de votre navigateur. Sur le plan technique, nous recommandons une connexion HTTPS basée sur un cryptage 265 bits et un protocole de sécurisation des échanges (TLS) de niveau 1.2 ou 1.3.
Si ce jargon technique vous laisse perplexe, demandez simplement à votre fournisseur si son cryptage répond à ces exigences.
2. Protection de l’accès
Le mot de passe joue également un rôle important. Dans le langage technique, on parle ici d’«authentification». Imaginons que votre nom d’utilisateur est «[email protected]» et que votre mot de passe s’intitule également «Max». Comme vous pouvez vous en douter, ce mot de passe est facile à pirater. En général, un mot de passe devrait comporter au moins 8 caractères, être si possible difficile à lire et contenir des caractères spéciaux, des majuscules et des minuscules ainsi que des chiffres.
Idéalement, votre fournisseur vous propose une authentification à trois facteurs encore plus sécurisée. Dans ce cas, en plus du mot de passe ci-dessus, un niveau de sécurité supplémentaire vient s’ajouter lors de la connexion et vous recevez en plus un code par SMS, comme pour les opérations bancaires en ligne. Bien entendu, ce niveau supplémentaire de sécurité est un peu fastidieux, mais vous apporte un plus en termes de sécurité.
3. Hébergement de données
Comme les données des patients sont des données particulièrement sensibles selon la loi sur la protection des données, la législation sur la protection des données recommande généralement d’héberger dans la mesure du possible les données en Suisse. L’externalisation d’informations dans un cloud possédant des centres de calcul à l’étranger présuppose une protection des données appropriée dans tous les pays où sont implantés ces centres de calcul
4. Archivage, backup et protection antivirus
Votre fournisseur doit vous garantir contractuellement un archivage des données de vos patients pour une durée de 10 ans à compter des derniers soins délivrés. Ceci est requis pour des raisons légales dans la plupart des cantons. De plus, le fournisseur doit disposer de centres de données redondants: c’est-à-dire que vos données sont toujours sauvegardées en parallèle dans deux lieux éloignés géographiquement. De cette manière, en cas d’incendie de l’un des centres de données, vos données ne sont pas perdues. Le fournisseur doit par ailleurs assurer une sauvegarde continue ainsi qu’une protection antivirus constamment mise à jour.
Un stockage d’informations dans un cloud avec des centres de calcul situés à l’étranger suppose qu’il existe une protection des données appropriée dans tous les pays où sont exploités ces centres de calcul. Si les centres de calcul du destinataire sont situés dans un État présentant un niveau de protection des données adéquat (p. ex. UE) selon la liste des États établie par le PFPDT, il n’y a pas lieu de prendre des mesures supplémentaires.
Si la protection des données se révèle insuffisante, son adéquation doit être assurée au moyen de garanties correspondantes. En général, cela est réglé avec le fournisseur du cloud via une convention contractuelle qui utilise la plupart du temps les «clauses contractuelles types de l’UE». Avec un prestataire dont les centres de calcul sont situés aux États-Unis, le niveau de protection adéquat peut également être assuré lorsque le destinataire se fait certifier par le Swiss-US Privacy Shield aux États-Unis.
Selon la législation actuelle, il est obligatoire dans la plupart des cantons de conserver les données des patients sur une période de 10 ans. En général, les délais de conservation commencent à courir une fois le traitement terminé.
Si vous disposez d’une solution locale, vous êtes vous-même responsable de la conservation de ces données. Si vous optez pour une solution Internet, là encore vous êtes responsable de la conservation des données et devez vous assurer que votre prestataire respecte ces directives. Pour ce faire, vérifiez l’offre du prestataire et faites-vous accorder des droits de contrôle par écrit. Les certifications répondant à des normes internationales reconnues facilitent le contrôle du fournisseur.
La sécurité de votre connexion est gérée par le fournisseur de logiciel. La barre d’adresse de votre navigateur vous en fournit une indication: si vous voyez s’afficher un petit cadenas vert, la connexion est bel et bien cryptée. Cette situation est préférable, car les données de patients sont des données particulièrement sensibles selon la loi sur la protection des données.
Sur le plan technique, nous recommandons une connexion HTTPS basée sur un cryptage 256 bits et un protocole de sécurisation des échanges (TLS) de niveau 1.2 ou 1.3.
Si ce jargon technique vous laisse perplexe, demandez simplement à votre fournisseur si son cryptage répond à ces exigences.
Comme pour les services bancaires en ligne, avec une solution cloud, le logiciel n’est pas installé sur votre ordinateur, mais déployé via Internet par le biais d’une connexion cryptée. Vous ouvrez le site Internet du fournisseur, vous vous connectez avec votre mot de passe et disposez d’un domaine protégé. Le fournisseur est responsable envers vous de la garantie de l’archivage des données, des copies de sauvegarde et des mesures de protection des données. Vous n’avez pas non plus à vous soucier de l’installation des mises à jour et de la protection antivirus. Tout ceci présuppose bien entendu un accord contractuel avec ce fournisseur.
Les experts sont unanimes: tôt ou tard, les solutions cloud s’imposeront.
Questions générales au sujet du tarif 590
Non. Le Tarif 590 et le formulaire de facturation uniformisé n’ont pas de répercussion sur l’enregistrement. Avec votre enregistrement, vous justifiez entre autre votre votre qualification. Le Tarif 590 se rapporte uniquement à la facturation.
Le Tarif 590 est un tarif valable pour toute la Suisse, qui peut donc également être lu par des assureurs qui ne font pas partie du «Groupe des assureurs de médecine complémentaire». Le formulaire de facturation remplit en plus les normes actuelles de la branche.
Oui. Le nouveau Tarif 590 est obligatoirement valable indépendamment d’une affiliation à une association ou d’un enregistrement.
Vous disposez pour ce faire du nouveau chiffre tarifaire 1200. Toutes les prestations, p. ex. dans le cadre de la première consultation ou consultation suivante, se rapportant à l’anamnèse, aux constatations médicales, à l’examen ou à la pose du diagnostic, peuvent être facturées avec ce chiffre.
Vous pouvez pour ce faire utiliser le Tarif 999 et ajouter votre propre texte, comme p. ex. sangsues, pansements, etc.
L’utilisation du Tarif 590 ou 999 ne garantit pas au thérapeute le remboursement des prestations par l’assureur. Les assureurs sont libres d’appliquer leurs conditions dans le domaine de l’assurance complémentaire. Cela signifie que chaque assureur décide lui-même du remboursement ou non des prestations selon ses conditions d’assurance.
Les étapes de 5 minutes constituent la plus petite unité facturable. Vous pouvez décompter vos prestations par 5 minutes entamées et ne devez pas indiquer chaque minute.
Les chiffres tarifaires du Tarif 590 sont toujours indiqués par intervalles de 5 minutes. Si vous facturez par exemple CHF 120.– par heure, vous devez diviser ce taux d’honoraires par 12 pour obtenir le prix par 5 minutes. Dans notre exemple, il s’agirait de CHF 10.– par 5 minutes.
Le tarif 590 est régulièrement optimisé. Un changement de version a généralement lieu pour le début de chaque année. Nous mettons en ligne les chiffres les plus actuels, communiqués par les assurances, le 1er janvier de chaque année. Ainsi, vous pouvez être sûr que vous n’utilisez que les codes tarifaires valides.