Référentiel pour CFARM
Socle
Données de santé
Identifier un usager ou un professionnel de santé
- Connaitre les enjeux et critères liés à l'identitovigilance vis à vis d'un usager [Identifiant National de Santé (INS), référentiels nationaux d'identité des personnes physiques]
Caractériser et traiter la donnée à caractère personnel de santé en appliquant la réglementation
- Connaitre le régime du traitement de données à caractère personnel de santé
- Connaitre la Loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 (LIL) et le Règlement UE 2016/679 général de protection des données du 27 avril 2016 (RGPD)
- Distinguer les modalités de traitement de données de santé des modalités de traitement de données à caractère personnel et les sanctions encourues
Accéder aux données de santé en respectant les exigences professionnelles et légales
- Connaitre les responsabilités pénale et civile encourues
- Utiliser les outils d'accès aux données de l'usager [Identifiant National de Santé (INS), Carte de Professionnel de Santé numérique (CPS), identifiant e-CPS, Carte de Professionnel en Formation (CPF), Pro santé Connect]
- Respecter le secret professionnel appliqué aux professions médicales et de santé, la protection du professionnel et de l'usager et le secret médical partagé
- Faire preuve d'éthique dans l'accès aux données de santé
- Respecter le droit des usagers et les obligations liées à l'information des patients : savoir être et savoir faire
- Identifier les critères d'accès aux données des usagers : connaitre le cadre règlementaire et la notion d'équipe de soins
Exploiter les données de santé pour l'évaluation, la recherche et l'innovation
- Connaitre le régime spécifique de traitement des données à des fins de recherche (Recherches Impliquant la personne humaine, Loi Jardé, RGPD, LIL)
- Connaitre les grands enjeux liés à l'intelligence artificielle, aux algorithmes, aux biais et aux systèmes d'aide à la décision ainsi que les principes éthiques associés aux traitements des données de santé
Cybersécurité
Concevoir et maintenir sécurisé son environnement numérique de travail
- Gérer des périphériques amovibles et l'utilisation nomade de son matériel
- Connaître les différents principes d'authentification, l'intérêt de l'authentification forte et à double facteurs et la gestion des mots de passe robustes
- Sécuriser sa messagerie et respecter les bonnes pratiques pour l'envoiet la réception de courriels et de messages
- Configurer son poste de travail et son téléphone portable (gestion de l'antivirus et des mises à jour, chiffrement et sauvegarde des données, utilisation de logiciels conformes aux règles de sécurité et de confidentialité)
- Comprendre les enjeux de l'identification électronique appliquée au secteur de la santé
- Mettre en place les bonnes pratiques pour sécuriser son environnement
- Sécuriser le lieu d'accès physique (verrouillage des sessions)
Se prémunir et réagir face aux incidents
- Sécuriser sa navigation sur internet, savoir reconnaître les sites de confiance
- Réagir en cas d'incident de cybersécurité en santé
- Savoir se prémunir contre les virus et les actes malveillants
- Connaitre les différents types d'action malveillantes
Communication
Utiliser les outils permettant d'interagir avec les usagers pour une transmission efficace de l'information
- Maitriser la notion de responsabilité professionnelle
- Connaitre le cadre réglementaire régissant les bonnes pratiques de communication avec l'ensemble des acteurs [Identité Nationale de Santé (INS), secret médical, codes de déontologie?]
Interagir de manière adaptée entre professionnels, avec l'usager, avec les aidants et accompagnants et avec les institutions et administrations
- Adopter un savoir être
- Adopter des principes éthiques
- Renseigner, sensibiliser et accompagner les étudiants ou stagiaires
- Renseigner l'usager dans ses démarches
Interagir sur internet en maitrisant son identité numérique
- Connaitre les bonnes pratiques en cas de connexion a des plateformes
- Connaitre les enjeux liés à la e-réputation (référencement, diffamation, ...)
- Interagir en tant que professionnel de santé
Outils numériques
Maîtriser les logiciels métiers et les services numériques
- Connaitre la responsabilité associée à la décision médicale
- Identifier les outils métiers (logiciels et plateformes) qui composent l'écosystème du professionnel (Bouquet de Services aux Professionnels de santé [BSP])
- Connaitre le marché de la e-santé et les grands programmes de transformation numérique (Ségur numérique, Hop'en, ESMS numérique, ?)
- Identifier les fonctionnalités et les outils nécessaires à sa pratique (interopérabilité, sécurité, échange de données de santé, sauvegarde, stockage, signature, SaaS ou On Premise)
- Se repérer dans les mentions légales, les droits de propriété, et les droits de l'utilisateur
- Savoir définir la e-santé
Utiliser un objet connecté ou une application mobile et analyser leur fiabilité
- Evaluer la fiabilité d'un objet connecté ou d'une application mobile
- Identifier les outils numériques adaptés aux attentes et aux besoins de soins des usagers et les risques associés
- Connaitre les différentes catégories d'objets connectés et applications de santé [référentiel(s) de la Haute Autorité de Santé (HAS), catégorisation, marquage CE des dispositifs médicaux, ?]
- Utiliser et paramétrer les objets connectés et les applications de santé
Utiliser les outils et services socles adaptés et identifier leur articulation avec d'autres dossiers partagés
- Connaitre et mettre en ?uvre les règles de bon usage de la e-Prescription
- Connaitre la doctrine technique du numérique en santé
- Utiliser les services associés au Dossier Médical Partagé (DMP) et à Mon Espace Santé (MES)
- Connaitre les différents dossiers partagés [dossier pharmaceutique (DP), le Dossier Patient Informatisé (DPI) et le Dossier Usager Informatisé (DUI), ?]
- Utiliser les services numériques de coordination et d'orientation (e-Parcours, Via trajectoire)
Chercher de l'information probante en santé
- Chercher des données scientifiques publiées et savoir les interpréter, produire une bibliographie pertinente
- Connaitre les sites de références fiables et savoir reconnaitre un site frauduleux
- Réaliser une recherche (définir sa recherche, équation de recherche, ?)
- Identifier un contenu de désinformation
- Identifier et évaluer la source de l'information
- Etre capable de donner les bonnes ressources aux usagers (MES)
Télésanté
Non applicable
Approfondissement
Données de santé
Non applicable
Cybersécurité
Gérer à son niveau les incidents et les crises de sécurité
- Réaliser une analyse d’impact numérique
- Connaitre les procédures de protection des données de santé et du dossier patient informatisé
- Assurer une continuité de services dans le cas d'une attaque numérique et s’approprier la méthodologie de construction d'un PCRA
Sensibiliser son entourage à la cybersécurité et être promoteur d’une culture de gestion du risque cybersécurité
- Intégrer les démarches de gestion des risques en termes de cybersécurité
- Connaitre les signalements en cas d’attaque, de fraudes et de tentatives de fraudes numériques
- Connaitre les missions du référent cybersécurité
- Former et informer les professionnels sur la cybersécurité
S’assurer à son niveau de la sécurité des ENT et des outils numériques mis en service
- Pas de capacité associée
Communication
Non applicable
Outils numériques
Non applicable
Télésanté
Non applicable
Maîtrise
Données de santé
Non applicable
Cybersécurité
Appliquer la politique de sécurité des systemes d'information en santé
- Pas de capacité associée
Maintenir la sécurité d'une infrastructure informatique d'une structure sanitaire
- Pas de capacité associée
Evaluer la sécurité d'un SI ou d'un composant
- Pas de capacité associée
Maitriser l'aspect juridique et social de la cybersécurité
- Pas de capacité associée
Développer des applications informatiques sécurisés
- Anticiper le risque de perte ou de divulgation des données
- Connaitre les obligations en terme de sécurité informatique des ENT
- Assurer la sécurité numérique des environnements de travail (mise à jour, stockage de données, accès…)
- Sécuriser les réseaux locaux
Communication
Non applicable
Outils numériques
Non applicable
Télésanté
Non applicable