Voilà les réponses à vos questions

Tout ce que vous devez savoir con­cer­nant les solu­tions cloud,
la sécu­rité des don­nées de vos patients, le tarif 590 — et bien plus encore.

Questions concernant HealthAdvisor Tarif 590

Notre parte­naire est la société suisse Flow Swiss AG. Toutes les don­nées sont enreg­istrées sur 2 serveurs redon­dants situés à des emplace­ments géo­graphique­ment dis­tincts en Suisse. Les cen­tres de don­nées et Flow Swiss AG sont cer­ti­fiés ISO / CEI 27001. Plus d’in­for­ma­tions à ce sujet sur https://flow.swiss/infrastructure-security

Remar­que: ISO / CEI 27001 est une norme mon­di­ale­ment recon­nue pour la sécu­rité de l’in­for­ma­tion (cyber­sécu­rité). Celui-ci spé­ci­fie les exi­gences pour l’étab­lisse­ment, la mise en œuvre, la main­te­nance et l’amélio­ra­tion con­tin­ue d’un sys­tème de ges­tion de la sécu­rité de l’in­for­ma­tion doc­u­men­té, en ten­ant compte du con­texte de l’organisation.

Toutes les don­nées sont sauve­g­ardées plusieurs fois par jour par notre parte­naire Flow Swiss AG.

Si vous sup­primez acci­den­telle­ment quelque chose dans votre compte, notre équipe peut restau­r­er ces don­nées grâce à la sauvegarde.

Vous tra­vaillez dans un compte sécurisé qui ne peut être atteint que via une ligne cryp­tée (SSL 256 bits avec certificat).

La sécu­rité est aus­si élevée que dans votre compte e‑banking (vous pou­vez le voir du fait que l’URL de notre appli­ca­tion est mar­quée en vert et a un petit cade­nas devant elle). 
En plus, nous réal­isons régulière­ment des audits de sécu­rité de l’ap­pli­ca­tion par des spé­cial­istes externes. 

Vous seul avez accès à votre compte — et notre équipe de pro­gram­ma­tion. Nos pro­gram­meurs ont tous signé un accord de con­fi­den­tial­ité. Sinon, per­son­ne n’a accès à vos don­nées ni aucun aperçu de celles-ci.

Il est impor­tant que les tech­ni­ciens aient accès à toutes les don­nées, sinon le sys­tème ne pour­rait pas être main­tenu. C’est la norme dans tous les sys­tèmes cloud — que ce soit dans le cab­i­net d’un médecin, dans un hôpi­tal ou dans une banque.

Notre équipe de pro­gram­ma­tion peut — à votre demande explicite — se con­necter à votre compte et vous aider si vous avez une ques­tion là-dessus.

Vos infor­ma­tions sont stricte­ment con­fi­den­tielles et vous êtes respon­s­able de ces infor­ma­tions. Il est donc de votre respon­s­abil­ité de sup­primer les don­nées de vos patients.

Oui bien sûr. En tant que niveau de sécu­rité le plus élevé, vous pou­vez facile­ment activ­er l’au­then­tifi­ca­tion à 2 fac­teurs (2FA) dans votre compte: c’est-à-dire que pen­dant le proces­sus de con­nex­ion, vous recevrez soit un code envoyé sur votre portable par SMS, soit vous pou­vez utilis­er Google Authen­ti­ca­tor pour vous con­necter via code QR.

Oui bien sûr. Notre solu­tion est égale­ment adap­tée aux écrans plus petits (respon­sive design).

Vous pou­vez vous con­necter à votre compte depuis n’im­porte quel appareil.

Notre solu­tion vous offre une flex­i­bil­ité max­i­male: elle con­vient aux cab­i­nets indi­vidu­els avec un ou plusieurs sites ain­si qu’aux cab­i­nets de groupe avec un nom­bre illim­ité de sites.

Si vous et vos col­lègues pos­sédez déjà un compte HealthAd­vi­sor, nous pou­vons fusion­ner vos comptes en un seul compte mul­ti-thérapeutes. Ain­si, vous pou­vez con­tin­uer à tra­vailler directe­ment sur vos don­nées existantes.

Si vous décidez à l’avenir de ne plus tra­vailler dans le cab­i­net de groupe, nous pou­vons sépar­er votre compte et vous pou­vez à nou­veau tra­vailler séparé­ment avec votre pro­pre compte. De cette manière, vous vous garan­tis­sez une flex­i­bil­ité maximale.

Oui, il n’y a pas de soucis.  Il vous suf­fit de télécharg­er un fichi­er excel pré­paré de votre compte HealthAd­vi­sor et de le sauve­g­arder sur votre desktop.

Ensuite, vous pou­vez copi­er et coller les don­nées patient exis­tantes depuis votre excel, télécharg­er ce fichi­er exel dans votre compte HealthAd­vi­sor  — et notre sys­tème créera automa­tique­ment un nou­veau dossier pour chaque patient.

Cela vous évite le trans­fert manuel fas­ti­dieux des don­nées patient.

Non. Tous les frais de mis­es à jour et de développe­ments ultérieurs sont inclus dans le prix de l’abonnement. 
Dès le 1.1. de chaque année, nous met­tons en ligne les derniers ajuste­ments sur le tarif 590 dans HealthAdvisor.

Solution cloud vs. locale: les différences

Avec une solu­tion locale, vous installez le logi­ciel sur votre ordi­na­teur (à l’instar de Word ou Out­look). Vous dis­posez donc directe­ment de toutes les données.

Dans ce cas, vous êtes égale­ment directe­ment respon­s­able de la sauve­g­arde des don­nées, de la pro­tec­tion antivirus, des mis­es à jour des logi­ciels, ain­si que de l’archivage des fac­tures et des don­nées rel­a­tives aux soins du patient.

Avec une solu­tion locale, vous êtes directe­ment respon­s­able de la sauve­g­arde des don­nées, de la pro­tec­tion antivirus, des mis­es à jour des logi­ciels, ain­si que de l’archivage des fac­tures et des don­nées rel­a­tives aux soins du patient. Ces dernières doivent être archivées pour une durée de dix ans. De plus, vous devez effectuer régulière­ment des backups.

Ceci exige d’ores et déjà quelques con­nais­sances en infor­ma­tique: il n’est pas suff­isant de sauve­g­arder chaque mois vos don­nées sur une clé USB en guise de back­up. D’au­tant plus qu’un mau­vais back­up est à peine préférable à aucun back­up du tout. La ques­tion de la qual­ité de la pro­tec­tion de l’ac­cès à votre appareil se pose égale­ment: avec quelle facil­ité votre ordi­na­teur pour­rait-il se retrou­ver dans des mains étrangères? Voilà une ques­tion à laque­lle on ne réflé­chit sou­vent pas du tout.

N’oubliez donc pas de tou­jours installer les dernières mis­es à jour de votre pro­gramme de pro­tec­tion antivirus.

Votre four­nisseur doit vous garan­tir con­tractuelle­ment un archivage des don­nées de vos patients pour une durée de 10 ans à compter des derniers soins délivrés. Ceci est req­uis pour des raisons légales dans la plu­part des can­tons. De plus, le four­nisseur doit dis­pos­er de cen­tres de don­nées redon­dants: c’est-à-dire que vos don­nées sont tou­jours sauve­g­ardées en par­al­lèle dans deux lieux éloignés géo­graphique­ment. De cette manière, en cas d’in­cendie de l’un des cen­tres de don­nées, vos don­nées ne sont pas per­dues. Le four­nisseur doit par ailleurs assur­er une sauve­g­arde con­tin­ue ain­si qu’une pro­tec­tion antivirus con­stam­ment mise à jour.

Atten­tion : même si vous optez pour une solu­tion Inter­net, vous restez respon­s­able de la con­ser­va­tion des don­nées et devez vous assur­er que votre four­nisseur observe ces direc­tives. Nous vous con­seil­lons donc d’ex­am­in­er de près l’of­fre de votre four­nisseur et d’obtenir con­tractuelle­ment des droits de contrôle.

Les points suiv­ants sont essentiels:

1. Cryptage de la con­nex­ion avec le fournisseur

La con­nex­ion entre votre ordi­na­teur et le four­nisseur doit être pro­tégée. Imag­i­nons un câble à tra­vers lequel cir­cu­lent les don­nées: plus le câble est solide, plus vos don­nées sont pro­tégées. La con­nex­ion de don­nées est garantie par un cryptage. Plus sim­ple­ment, le cryptage est suff­isant si vous voyez appa­raître un cade­nas vert dans la ligne d’adresse de votre nav­i­ga­teur. Sur le plan tech­nique, nous recom­man­dons une con­nex­ion HTTPS basée sur un cryptage 265 bits et un pro­to­cole de sécuri­sa­tion des échanges (TLS) de niveau 1.2 ou 1.3.

Si ce jar­gon tech­nique vous laisse per­plexe, deman­dez sim­ple­ment à votre four­nisseur si son cryptage répond à ces exigences.

2. Pro­tec­tion de l’accès

Le mot de passe joue égale­ment un rôle impor­tant. Dans le lan­gage tech­nique, on par­le ici d’«authentification». Imag­i­nons que votre nom d’u­til­isa­teur est «max@bluewin.ch» et que votre mot de passe s’intitule égale­ment «Max». Comme vous pou­vez vous en douter, ce mot de passe est facile à pirater. En général, un mot de passe devrait com­porter au moins 8 car­ac­tères, être si pos­si­ble dif­fi­cile à lire et con­tenir des car­ac­tères spé­ci­aux, des majus­cules et des minus­cules ain­si que des chiffres.

Idéale­ment, votre four­nisseur vous pro­pose une authen­tifi­ca­tion à trois fac­teurs encore plus sécurisée. Dans ce cas, en plus du mot de passe ci-dessus, un niveau de sécu­rité sup­plé­men­taire vient s’a­jouter lors de la con­nex­ion et vous recevez en plus un code par SMS, comme pour les opéra­tions ban­caires en ligne. Bien enten­du, ce niveau sup­plé­men­taire de sécu­rité est un peu fas­ti­dieux, mais vous apporte un plus en ter­mes de sécurité.

3. Héberge­ment de données

Comme les don­nées des patients sont des don­nées par­ti­c­ulière­ment sen­si­bles selon la loi sur la pro­tec­tion des don­nées, la lég­is­la­tion sur la pro­tec­tion des don­nées recom­mande générale­ment d’héberg­er dans la mesure du pos­si­ble les don­nées en Suisse. L’ex­ter­nal­i­sa­tion d’in­for­ma­tions dans un cloud pos­sé­dant des cen­tres de cal­cul à l’é­tranger pré­sup­pose une pro­tec­tion des don­nées appro­priée dans tous les pays où sont implan­tés ces cen­tres de calcul

4. Archivage, back­up et pro­tec­tion antivirus

Votre four­nisseur doit vous garan­tir con­tractuelle­ment un archivage des don­nées de vos patients pour une durée de 10 ans à compter des derniers soins délivrés. Ceci est req­uis pour des raisons légales dans la plu­part des can­tons. De plus, le four­nisseur doit dis­pos­er de cen­tres de don­nées redon­dants: c’est-à-dire que vos don­nées sont tou­jours sauve­g­ardées en par­al­lèle dans deux lieux éloignés géo­graphique­ment. De cette manière, en cas d’in­cendie de l’un des cen­tres de don­nées, vos don­nées ne sont pas per­dues. Le four­nisseur doit par ailleurs assur­er une sauve­g­arde con­tin­ue ain­si qu’une pro­tec­tion antivirus con­stam­ment mise à jour.

Un stock­age d’informations dans un cloud avec des cen­tres de cal­cul situés à l’étranger sup­pose qu’il existe une pro­tec­tion des don­nées appro­priée dans tous les pays où sont exploités ces cen­tres de cal­cul. Si les cen­tres de cal­cul du des­ti­nataire sont situés dans un État présen­tant un niveau de pro­tec­tion des don­nées adéquat (p. ex. UE) selon la liste des États établie par le PFPDT, il n’y a pas lieu de pren­dre des mesures supplémentaires.

Si la pro­tec­tion des don­nées se révèle insuff­isante, son adéqua­tion doit être assurée au moyen de garanties cor­re­spon­dantes. En général, cela est réglé avec le four­nisseur du cloud via une con­ven­tion con­tractuelle qui utilise la plu­part du temps les «claus­es con­tractuelles types de l’UE». Avec un prestataire dont les cen­tres de cal­cul sont situés aux États-Unis, le niveau de pro­tec­tion adéquat peut égale­ment être assuré lorsque le des­ti­nataire se fait cer­ti­fi­er par le Swiss-US Pri­va­cy Shield aux États-Unis.

Selon la lég­is­la­tion actuelle, il est oblig­a­toire dans la plu­part des can­tons de con­serv­er les don­nées des patients sur une péri­ode de 10 ans. En général, les délais de con­ser­va­tion com­men­cent à courir une fois le traite­ment terminé.

Si vous dis­posez d’une solu­tion locale, vous êtes vous-même respon­s­able de la con­ser­va­tion de ces don­nées. Si vous optez pour une solu­tion Inter­net, là encore vous êtes respon­s­able de la con­ser­va­tion des don­nées et devez vous assur­er que votre prestataire respecte ces direc­tives. Pour ce faire, véri­fiez l’offre du prestataire et faites-vous accorder des droits de con­trôle par écrit. Les cer­ti­fi­ca­tions répon­dant à des normes inter­na­tionales recon­nues facili­tent le con­trôle du fournisseur.

La sécu­rité de votre con­nex­ion est gérée par le four­nisseur de logi­ciel. La barre d’adresse de votre nav­i­ga­teur vous en four­nit une indi­ca­tion: si vous voyez s’af­fich­er un petit cade­nas vert, la con­nex­ion est bel et bien cryp­tée. Cette sit­u­a­tion est préférable, car les don­nées de patients sont des don­nées par­ti­c­ulière­ment sen­si­bles selon la loi sur la pro­tec­tion des données.

Sur le plan tech­nique, nous recom­man­dons une con­nex­ion HTTPS basée sur un cryptage 256 bits et un pro­to­cole de sécuri­sa­tion des échanges (TLS) de niveau 1.2 ou 1.3.

Si ce jar­gon tech­nique vous laisse per­plexe, deman­dez sim­ple­ment à votre four­nisseur si son cryptage répond à ces exigences.

Comme pour les ser­vices ban­caires en ligne, avec une solu­tion cloud, le logi­ciel n’est pas instal­lé sur votre ordi­na­teur, mais déployé via Inter­net par le biais d’une con­nex­ion cryp­tée. Vous ouvrez le site Inter­net du four­nisseur, vous vous con­nectez avec votre mot de passe et dis­posez d’un domaine pro­tégé. Le four­nisseur est respon­s­able envers vous de la garantie de l’archivage des don­nées, des copies de sauve­g­arde et des mesures de pro­tec­tion des don­nées. Vous n’avez pas non plus à vous souci­er de l’in­stal­la­tion des mis­es à jour et de la pro­tec­tion antivirus. Tout ceci pré­sup­pose bien enten­du un accord con­tractuel avec ce fournisseur.

Les experts sont unanimes: tôt ou tard, les solu­tions cloud s’im­poseront.

Questions générales au sujet du tarif 590

Non. Le Tarif 590 et le for­mu­laire de fac­tura­tion uni­formisé n’ont pas de réper­cus­sion sur l’enregistrement. Avec votre enreg­istrement, vous jus­ti­fiez entre autre votre votre qual­i­fi­ca­tion. Le Tarif 590 se rap­porte unique­ment à la facturation.

Le Tarif 590 est un tarif val­able pour toute la Suisse, qui peut donc égale­ment être lu par des assureurs qui ne font pas par­tie du «Groupe des assureurs de médecine com­plé­men­taire». Le for­mu­laire de fac­tura­tion rem­plit en plus les normes actuelles de la branche.

Oui. Le nou­veau Tarif 590 est oblig­a­toire­ment val­able indépen­dam­ment d’une affil­i­a­tion à une asso­ci­a­tion ou d’un enregistrement.

Vous dis­posez pour ce faire du nou­veau chiffre tar­i­faire 1200. Toutes les presta­tions, p. ex. dans le cadre de la pre­mière con­sul­ta­tion ou con­sul­ta­tion suiv­ante, se rap­por­tant à l’anam­nèse, aux con­stata­tions médi­cales, à l’ex­a­m­en ou à la pose du diag­nos­tic, peu­vent être fac­turées avec ce chiffre.

Vous pou­vez pour ce faire utilis­er le Tarif 999 et ajouter votre pro­pre texte, comme p. ex. sang­sues, panse­ments, etc.

L’utilisation du Tarif 590 ou 999 ne garan­tit pas au thérapeute le rem­bourse­ment des presta­tions par l’assureur. Les assureurs sont libres d’appliquer leurs con­di­tions dans le domaine de l’assurance com­plé­men­taire. Cela sig­ni­fie que chaque assureur décide lui-même du rem­bourse­ment ou non des presta­tions selon ses con­di­tions d’assurance.

Les étapes de 5 min­utes con­stituent la plus petite unité fac­turable. Vous pou­vez décompter vos presta­tions par 5 min­utes entamées et ne devez pas indi­quer chaque minute.

Les chiffres tar­i­faires du Tarif 590 sont tou­jours indiqués par inter­valles de 5 min­utes. Si vous fac­turez par exem­ple CHF 120.– par heure, vous devez divis­er ce taux d’honoraires par 12 pour obtenir le prix par 5 min­utes. Dans notre exem­ple, il s’agirait de CHF 10.– par 5 minutes.

Le tarif 590 est régulière­ment opti­misé. Un change­ment de ver­sion a générale­ment lieu pour le début de chaque année. Nous met­tons en ligne les chiffres les plus actuels, com­mu­niqués par les assur­ances,  le 1er jan­vi­er de chaque année. Ain­si, vous pou­vez être sûr que vous n’u­tilisez que les codes tar­i­faires valides.