Voi­là les répon­ses à vos questions

Tout ce que vous devez savoir con­cer­nant les solu­ti­ons cloud,
la sécu­ri­té des don­nées, le tarif 590 – et bien plus encore.

Ques­ti­ons con­cer­nant HealthAdvisor

Not­re par­ten­aire est la socié­té suis­se Flow Swiss AG. Tou­tes les don­nées sont enre­gis­trées sur 2 ser­veurs redondants situés à des empla­ce­ments géo­gra­phi­que­ment dis­tincts en Suis­se. Les cen­tres de don­nées et Flow Swiss AG sont cer­ti­fiés ISO / CEI 27001. Plus d’in­for­ma­ti­ons à ce sujet sur https://flow.swiss/infrastructure-security

Remar­que: ISO / CEI 27001 est une nor­me mon­dia­le­ment recon­nue pour la sécu­ri­té de l’in­for­ma­ti­on (cyber­sé­cu­ri­té). Celui-ci spé­ci­fie les exi­gen­ces pour l’é­ta­b­lis­se­ment, la mise en œuvre, la main­ten­an­ce et l’a­mé­lio­ra­ti­on con­ti­nue d’un sys­tème de ges­ti­on de la sécu­ri­té de l’in­for­ma­ti­on docu­men­té, en ten­ant comp­te du con­tex­te de l’organisation.

Tou­tes les don­nées sont sau­vegar­dées plu­sieurs fois par jour par not­re par­ten­aire Flow Swiss AG.

Si vous sup­pri­mez acci­den­tel­lement quel­que cho­se dans vot­re comp­te, not­re équi­pe peut restau­rer ces don­nées grâce à la sauvegarde.

Vous travaillez dans un comp­te sécu­ri­sé qui ne peut être att­eint que via une ligne cryp­tée (SSL 256 bits avec certificat).

La sécu­ri­té est aus­si éle­vée que dans vot­re comp­te e‑banking (vous pou­vez le voir du fait que l’URL de not­re app­li­ca­ti­on est mar­quée en vert et a un petit cade­nas devant elle). 
En plus, nous réali­sons régu­liè­re­ment des audits de sécu­ri­té de l’ap­p­li­ca­ti­on par des spé­cia­lis­tes externes. 

Vous seul avez accès à vot­re comp­te – et not­re équi­pe de pro­gram­ma­ti­on. Nos pro­gramm­eurs ont tous signé un accord de con­fi­den­tia­li­té. Sinon, per­son­ne n’a accès à vos don­nées ni aucun aper­çu de celles-ci.

Il est important que les tech­ni­ci­ens aient accès à tou­tes les don­nées, sinon le sys­tème ne pour­rait pas être main­te­nu. C’est la nor­me dans tous les sys­tè­mes cloud – que ce soit dans le cabi­net d’un méde­cin, dans un hôpi­tal ou dans une banque.

Not­re équi­pe de pro­gram­ma­ti­on peut – à vot­re deman­de expli­ci­te – se con­nec­ter à vot­re comp­te et vous aider si vous avez une ques­ti­on là-dessus.

Vos infor­ma­ti­ons sont stric­te­ment con­fi­den­ti­el­les et vous êtes respons­able de ces infor­ma­ti­ons. Il est donc de vot­re responsa­bi­li­té de sup­pri­mer les don­nées de vos patients.

Oui bien sûr. En tant que niveau de sécu­ri­té le plus éle­vé, vous pou­vez faci­le­ment acti­ver l’au­then­ti­fi­ca­ti­on à 2 fac­teurs (2FA) dans vot­re comp­te: c’est-à-dire que pen­dant le pro­ces­sus de con­ne­xi­on, vous rece­v­rez soit un code envoyé sur vot­re por­ta­ble par SMS, soit vous pou­vez uti­li­ser Goog­le Authen­ti­ca­tor pour vous con­nec­ter via code QR.

Oui bien sûr. Not­re solu­ti­on est éga­le­ment adap­tée aux écrans plus petits (respon­si­ve design).

Vous pou­vez vous con­nec­ter à vot­re comp­te depuis n’im­por­te quel appareil.

Not­re solu­ti­on vous off­re une fle­xi­bi­li­té maxi­ma­le: elle con­vi­ent aux cabi­nets indi­vi­du­els avec un ou plu­sieurs sites ain­si qu’aux cabi­nets de grou­pe avec un nombre illi­mi­té de sites.

Si vous et vos col­lè­gues pos­sé­dez déjà un comp­te HealthAdvisor, nous pou­vons fusi­onner vos comp­tes en un seul comp­te mul­­ti-thé­­ra­­peu­­tes. Ain­si, vous pou­vez con­ti­nu­er à tra­vail­ler direc­te­ment sur vos don­nées existantes.

Si vous déci­dez à l’a­ve­nir de ne plus tra­vail­ler dans le cabi­net de grou­pe, nous pou­vons sépa­rer vot­re comp­te et vous pou­vez à nou­veau tra­vail­ler sépa­ré­ment avec vot­re prop­re comp­te. De cet­te maniè­re, vous vous garan­tis­sez une fle­xi­bi­li­té maximale.

Oui, il n’y a pas de sou­cis.  Il vous suf­fit de télé­char­ger un fichier excel pré­pa­ré de vot­re comp­te HealthAdvisor et de le sau­vegar­der sur vot­re desktop.

Ensui­te, vous pou­vez copier et col­ler les don­nées pati­ent exi­s­tan­tes depuis vot­re excel, télé­char­ger ce fichier exel dans vot­re comp­te HealthAdvisor  – et not­re sys­tème crée­ra auto­ma­ti­que­ment un nou­veau dos­sier pour cha­que patient.

Cela vous évi­te le trans­fert manu­el fas­ti­dieux des don­nées patient.

Non. Tous les frais de mises à jour et de déve­lo­p­pe­ments ulté­ri­eurs sont inclus dans le prix de l’abonnement. 
Dès le 1.1. de cha­que année, nous met­tons en ligne les der­niers ajus­tements sur le tarif 590 dans HealthAdvisor.

Solu­ti­on cloud vs. loca­le: les différences

Com­me pour les ser­vices ban­cai­res en ligne, avec une solu­ti­on cloud, le logi­ciel n’est pas instal­lé sur vot­re ordi­na­teur, mais déployé via Inter­net par le biais d’u­ne con­ne­xi­on cryp­tée. Vous ouvrez le site Inter­net du four­nis­seur, vous vous con­nec­tez avec vot­re mot de pas­se et dis­po­sez d’un domai­ne pro­té­gé. Le four­nis­seur est respons­able envers vous de la garan­tie de l’ar­chivage des don­nées, des copies de sau­vegar­de et des mes­u­res de pro­tec­tion des don­nées. Vous n’a­vez pas non plus à vous sou­cier de l’in­stal­la­ti­on des mises à jour et de la pro­tec­tion anti­vi­rus. Tout ceci pré­sup­po­se bien enten­du un accord con­trac­tu­el avec ce fournisseur.

Les experts sont unani­mes: tôt ou tard, les solu­ti­ons cloud s’im­po­se­ront.

Avec une solu­ti­on loca­le, vous instal­lez le logi­ciel sur vot­re ordi­na­teur (à l’instar de Word ou Out­look). Vous dis­po­sez donc direc­te­ment de tou­tes les données.

Dans ce cas, vous êtes éga­le­ment direc­te­ment respons­able de la sau­vegar­de des don­nées, de la pro­tec­tion anti­vi­rus, des mises à jour des logi­ciels, ain­si que de l’ar­chivage des fac­tures et des don­nées rela­ti­ves aux soins du patient.

Avec une solu­ti­on loca­le, vous êtes direc­te­ment respons­able de la sau­vegar­de des don­nées, de la pro­tec­tion anti­vi­rus, des mises à jour des logi­ciels, ain­si que de l’ar­chivage des fac­tures et des don­nées rela­ti­ves aux soins du pati­ent. Ces der­niè­res doiv­ent être archi­vées pour une durée de dix ans. De plus, vous devez effec­tu­er régu­liè­re­ment des backups.

Ceci exi­ge d’o­res et déjà quel­ques con­nais­san­ces en infor­ma­tique: il n’est pas suf­fi­sant de sau­vegar­der cha­que mois vos don­nées sur une clé USB en gui­se de back­up. D’au­tant plus qu’un mau­vais back­up est à pei­ne pré­fé­ra­ble à aucun back­up du tout. La ques­ti­on de la qua­li­té de la pro­tec­tion de l’ac­cès à vot­re appa­reil se pose éga­le­ment: avec quel­le faci­li­té vot­re ordi­na­teur pour­rait-il se retrou­ver dans des mains étran­gè­res? Voi­là une ques­ti­on à laquel­le on ne réflé­chit sou­vent pas du tout.

N’oubliez donc pas de tou­jours instal­ler les der­niè­res mises à jour de vot­re pro­gram­me de pro­tec­tion anti­vi­rus.

Vot­re four­nis­seur doit vous garan­tir con­trac­tu­el­lement un archivage des don­nées de vos pati­ents pour une durée de 10 ans à comp­ter des der­niers soins déli­v­rés. Ceci est requis pour des rai­sons léga­les dans la plu­part des can­tons. De plus, le four­nis­seur doit dis­po­ser de cen­tres de don­nées redondants: c’est-à-dire que vos don­nées sont tou­jours sau­vegar­dées en par­al­lè­le dans deux lieux éloi­g­nés géo­gra­phi­que­ment. De cet­te maniè­re, en cas d’in­cen­die de l’un des cen­tres de don­nées, vos don­nées ne sont pas per­du­es. Le four­nis­seur doit par ail­leurs assu­rer une sau­vegar­de con­ti­nue ain­si qu’u­ne pro­tec­tion anti­vi­rus con­stam­ment mise à jour.

Atten­ti­on : même si vous optez pour une solu­ti­on Inter­net, vous res­tez respons­able de la con­ser­va­ti­on des don­nées et devez vous assu­rer que vot­re four­nis­seur obser­ve ces direc­ti­ves. Nous vous con­seil­lons donc d’ex­ami­ner de près l’off­re de vot­re four­nis­seur et d’ob­tenir con­trac­tu­el­lement des droits de contrôle.

Les points sui­v­ants sont essentiels:

1. Cryp­tage de la con­ne­xi­on avec le fournisseur

La con­ne­xi­on ent­re vot­re ordi­na­teur et le four­nis­seur doit être pro­té­gée. Ima­gi­nons un câble à tra­vers lequel cir­cu­lent les don­nées: plus le câble est soli­de, plus vos don­nées sont pro­té­gées. La con­ne­xi­on de don­nées est garan­tie par un cryp­tage. Plus sim­ple­ment, le cryp­tage est suf­fi­sant si vous voy­ez appa­raît­re un cade­nas vert dans la ligne d’adres­se de vot­re navi­ga­teur. Sur le plan tech­ni­que, nous recom­man­dons une con­ne­xi­on HTTPS basée sur un cryp­tage 265 bits et un pro­to­co­le de sécu­ri­sa­ti­on des éch­an­ges (TLS) de niveau 1.2 ou 1.3.

Si ce jar­gon tech­ni­que vous lais­se per­ple­xe, deman­dez sim­ple­ment à vot­re four­nis­seur si son cryp­tage répond à ces exigences.

2. Pro­tec­tion de l’accès

Le mot de pas­se joue éga­le­ment un rôle important. Dans le lan­ga­ge tech­ni­que, on par­le ici d’«authentification». Ima­gi­nons que vot­re nom d’u­ti­li­sa­teur est «max@bluewin.ch» et que vot­re mot de pas­se s’intitule éga­le­ment «Max». Com­me vous pou­vez vous en dou­ter, ce mot de pas­se est faci­le à pira­ter. En géné­ral, un mot de pas­se dev­rait com­porter au moins 8 carac­tè­res, être si pos­si­ble dif­fi­ci­le à lire et con­tenir des carac­tè­res spé­ci­aux, des majus­cu­les et des minu­s­cu­les ain­si que des chiffres.

Idéa­le­ment, vot­re four­nis­seur vous pro­po­se une authen­ti­fi­ca­ti­on à trois fac­teurs encore plus sécu­ri­sée. Dans ce cas, en plus du mot de pas­se ci-des­­sus, un niveau de sécu­ri­té sup­plé­men­taire vient s’a­jou­ter lors de la con­ne­xi­on et vous rece­vez en plus un code par SMS, com­me pour les opé­ra­ti­ons ban­cai­res en ligne. Bien enten­du, ce niveau sup­plé­men­taire de sécu­ri­té est un peu fas­ti­dieux, mais vous appor­te un plus en ter­mes de sécurité.

3. Héber­ge­ment de données

Com­me les don­nées des pati­ents sont des don­nées par­ti­cu­liè­re­ment sen­si­bles selon la loi sur la pro­tec­tion des don­nées, la légis­la­ti­on sur la pro­tec­tion des don­nées recom­man­de géné­ra­le­ment d’hé­ber­ger dans la mes­u­re du pos­si­ble les don­nées en Suis­se. L’ex­ter­na­li­sa­ti­on d’in­for­ma­ti­ons dans un cloud pos­sé­dant des cen­tres de cal­cul à l’étran­ger pré­sup­po­se une pro­tec­tion des don­nées appro­priée dans tous les pays où sont implan­tés ces cen­tres de calcul

4. Archivage, back­up et pro­tec­tion antivirus

Vot­re four­nis­seur doit vous garan­tir con­trac­tu­el­lement un archivage des don­nées de vos pati­ents pour une durée de 10 ans à comp­ter des der­niers soins déli­v­rés. Ceci est requis pour des rai­sons léga­les dans la plu­part des can­tons. De plus, le four­nis­seur doit dis­po­ser de cen­tres de don­nées redondants: c’est-à-dire que vos don­nées sont tou­jours sau­vegar­dées en par­al­lè­le dans deux lieux éloi­g­nés géo­gra­phi­que­ment. De cet­te maniè­re, en cas d’in­cen­die de l’un des cen­tres de don­nées, vos don­nées ne sont pas per­du­es. Le four­nis­seur doit par ail­leurs assu­rer une sau­vegar­de con­ti­nue ain­si qu’u­ne pro­tec­tion anti­vi­rus con­stam­ment mise à jour.

Un stocka­ge d’informations dans un cloud avec des cen­tres de cal­cul situés à l’étranger sup­po­se qu’il exis­te une pro­tec­tion des don­nées appro­priée dans tous les pays où sont explo­ités ces cen­tres de cal­cul. Si les cen­tres de cal­cul du desti­na­taire sont situés dans un État pré­sen­tant un niveau de pro­tec­tion des don­nées adé­quat (p. ex. UE) selon la lis­te des États éta­b­lie par le PFPDT (con­sul­ta­ble sur https://www.edoeb.admin.ch/datenschutz/00626/00753/index.html?lang=fr), il n’y a pas lieu de prend­re des mes­u­res supplémentaires.

Si la pro­tec­tion des don­nées se révè­le insuf­fi­san­te, son adé­qua­ti­on doit être assu­rée au moy­en de garan­ties cor­re­spondan­tes. En géné­ral, cela est rég­lé avec le four­nis­seur du cloud via une con­ven­ti­on con­trac­tu­el­le qui uti­li­se la plu­part du temps les «clau­ses con­trac­tu­el­les types de l’UE». Avec un pre­sta­taire dont les cen­tres de cal­cul sont situés aux États-Unis, le niveau de pro­tec­tion adé­quat peut éga­le­ment être assu­ré lors­que le desti­na­taire se fait cer­ti­fier par le Swiss-US Pri­va­cy Shield aux États-Unis.

Selon la légis­la­ti­on actu­el­le, il est obli­ga­toire dans la plu­part des can­tons de con­ser­ver les don­nées des pati­ents sur une péri­ode de 10 ans. En géné­ral, les délais de con­ser­va­ti­on com­men­cent à cour­ir une fois le trai­te­ment terminé.

Si vous dis­po­sez d’une solu­ti­on loca­le, vous êtes vous-même respons­able de la con­ser­va­ti­on de ces don­nées. Si vous optez pour une solu­ti­on Inter­net, là encore vous êtes respons­able de la con­ser­va­ti­on des don­nées et devez vous assu­rer que vot­re pre­sta­taire respec­te ces direc­ti­ves. Pour ce fai­re, véri­fiez l’offre du pre­sta­taire et fai­­tes-vous accor­der des droits de con­trô­le par écrit. Les cer­ti­fi­ca­ti­ons répondant à des nor­mes inter­na­tio­na­les recon­nues faci­li­tent le con­trô­le du fournisseur.

La sécu­ri­té de vot­re con­ne­xi­on est gérée par le four­nis­seur de logi­ciel. La bar­re d’adres­se de vot­re navi­ga­teur vous en four­nit une indi­ca­ti­on: si vous voy­ez s’af­fi­cher un petit cade­nas vert, la con­ne­xi­on est bel et bien cryp­tée. Cet­te situa­ti­on est pré­fé­ra­ble, car les don­nées de pati­ents sont des don­nées par­ti­cu­liè­re­ment sen­si­bles selon la loi sur la pro­tec­tion des données.

Sur le plan tech­ni­que, nous recom­man­dons une con­ne­xi­on HTTPS basée sur un cryp­tage 256 bits et un pro­to­co­le de sécu­ri­sa­ti­on des éch­an­ges (TLS) de niveau 1.2 ou 1.3.

Si ce jar­gon tech­ni­que vous lais­se per­ple­xe, deman­dez sim­ple­ment à vot­re four­nis­seur si son cryp­tage répond à ces exigences.

Ques­ti­ons géné­ra­les au sujet du tarif 590

Non. Le Tarif 590 et le for­mu­lai­re de fac­tu­ra­ti­on uni­for­mi­sé n’ont pas de réper­cus­sion sur l’enregistrement. Avec vot­re enre­gis­tre­ment, vous jus­ti­fiez ent­re aut­re vot­re vot­re qua­li­fi­ca­ti­on. Le Tarif 590 se rap­por­te uni­que­ment à la facturation.

Le Tarif 590 est un tarif val­ab­le pour tou­te la Suis­se, qui peut donc éga­le­ment être lu par des assur­eurs qui ne font pas par­tie du «Grou­pe des assur­eurs de méde­ci­ne com­plé­men­taire». Le for­mu­lai­re de fac­tu­ra­ti­on rem­plit en plus les nor­mes actu­el­les de la branche.

Oui. Le nou­veau Tarif 590 est obli­ga­toire­ment val­ab­le indé­pen­dam­ment d’une affi­lia­ti­on à une asso­cia­ti­on ou d’un enregistrement.

Vous dis­po­sez pour ce fai­re du nou­veau chif­fre tarifai­re 1200. Tou­tes les pre­sta­ti­ons, p. ex. dans le cad­re de la pre­miè­re con­sul­ta­ti­on ou con­sul­ta­ti­on sui­v­an­te, se rap­portant à l’a­na­mnè­se, aux con­sta­ta­ti­ons médi­ca­les, à l’ex­amen ou à la pose du dia­gnostic, peu­vent être fac­tu­rées avec ce chiffre.

Vous pou­vez pour ce fai­re uti­li­ser le Tarif 999 et ajou­ter vot­re prop­re tex­te, com­me p. ex. sangsu­es, pan­se­ments, etc.

L’utilisation du Tarif 590 ou 999 ne garan­tit pas au thé­ra­peu­te le rem­bour­se­ment des pre­sta­ti­ons par l’assureur. Les assur­eurs sont libres d’appliquer leurs con­di­ti­ons dans le domai­ne de l’assurance com­plé­men­taire. Cela signi­fie que cha­que assur­eur déci­de lui-même du rem­bour­se­ment ou non des pre­sta­ti­ons selon ses con­di­ti­ons d’assurance.

Les étapes de 5 minu­tes con­sti­tu­ent la plus peti­te unité fac­tura­ble. Vous pou­vez décomp­ter vos pre­sta­ti­ons par 5 minu­tes ent­a­mées et ne devez pas indi­quer cha­que minute.

Les chif­fres tarifai­res du Tarif 590 sont tou­jours indi­qués par inter­val­les de 5 minu­tes. Si vous fac­tu­rez par exemp­le CHF 120.– par heu­re, vous devez divi­ser ce taux d’honoraires par 12 pour obtenir le prix par 5 minu­tes. Dans not­re exemp­le, il s’agirait de CHF 10.– par 5 minutes.

Le tarif 590 est régu­liè­re­ment opti­mi­sé. Un chan­ge­ment de ver­si­on a géné­ra­le­ment lieu pour le début de cha­que année. Nous met­tons en ligne les chif­fres les plus actu­els, com­mu­ni­qués par les assuran­ces,  le 1er jan­vier de cha­que année. Ain­si, vous pou­vez être sûr que vous n’u­ti­li­sez que les codes tarifai­res valides.