L’augmentation considérable des volumes de tests antigéniques réalisés et les manquements de certains à la sécurité des données de santé et de manière générale à l’intégrité des données, ont mis en lumière la nécessité de fournir aux professionnels de santé une solution robuste, sécurisée et fiable, qui met au cœur de son ADN la protection des données de santé des patients, dans un soucis d’efficacité pour les professionnels de santé, de respect de la réglementation applicable et de transparence.

Transparence Accrue : Ordoclic a été créée par une équipe de professionnels de santé avec à sa tête un médecin généraliste qui a transmis l’essentiel de ses valeurs et de son éthique de travail à son entreprise. Ainsi, outre la satisfaction client et la volonté permanente de s’améliorer quotidiennement, les valeurs les plus fondamentales d’Ordoclic sont la protection et la sécurité des données de santé, la transparence, et le respect des règles éthiques et déontologiques. Depuis sa création, Ordoclic travaille avec plusieurs avocats spécialisés en matière de protection des données à caractère personnel et droit de la santé, et se fait assister quotidiennement par un délégué à la protection des données (DPO) dont les compétences ont été certifiées CNIL. Sur les sites internet d’Ordoclic et de Covid-Pharma l‘ensemble des éléments nécessaires à la parfaite information des professionnels de santé et de leurs patients sont rendus disponibles : politiques de confidentialité, déclaration sur le RGPD et charte du sous-traitant : https://covid-pharma.fr/donnees-personnelles/.

Hébergement HDS en France : Pour assurer la protection des données de santé, Ordoclic travaille avec Claranet, un hébergeur agréé Données de Santé qui stocke en France toutes les données durant le temps prévu par la loi. Aucune donnée de santé n’est stockée en dehors de cet hébergeur HDS.

Transmission à SIDEP agréée : Depuis l’hiver 2020, Ordoclic a été moteur dans la demande de création de connexion sécurisé, réalisée avec l’aide des groupements de pharmacie et des équipes SIDEP. Le logiciel d’Ordoclic a été homologué par la Direction Générale de la Santé (DGS) comme compatible à SIDEP : https://solidarites-sante.gouv.fr/soins-et-maladies/maladies/maladies-infectieuses/coronavirus/professionnels-de-sante/article/enregistrement-des-resultats-de-tests-antigeniques-dans-si-dep. Les données des tests antigéniques sont depuis lors transmises automatiquement à SIDEP par une voie API spécifique à Ordoclic et reconnue comme telle par SIDEP, qui diffère de la connexion par CPS des professionnels de santé.

Identification forte du professionnel : Le professionnel de santé utilisant la solution Covid-Pharma est parfaitement identifié. Lors de l’inscription, le numéro de Finess de la pharmacie, le numéro RPPS ou l’Adeli, la carte CPS ainsi que la carte d’identité sont demandées, et sont scrupuleusement vérifiées par Ordoclic ou par l’établissement de santé contractant avec Ordoclic. Le professionnel de santé est averti du soin à apporter à la confidentialité de ses identifiants de connexion, et responsable de ne pas les partager à quels que tiers que ce soit.

Sécurisation des formulaires remplis : pour accéder à chaque document médical, Ordoclic propose trois niveaux de sécurité qui peuvent être gérés par les professionnels de santé et les patients concernés. Les formulaires des tests antigéniques sont automatiquement sécurisés par un accès limité une fois complétés et validés. Pour les ouvrir, les patients doivent cliquer sur le lien sécurisé envoyé par Ordoclic, et entrer les 3 premières lettres de leur nom avant d’accéder au formulaire rempli. Le document est verrouillé automatiquement si trop de tentatives d’accès erronées ont lieu.

Connexion du professionnel sécurisée : le système est réalisé conformément aux dispositions de l’article L 1110-4 du code de la santé publique, au décret 2007-960 du 15 mai 2007 ainsi qu’aux recommandations de l’ANS et du référentiel d’authentification des acteurs de santé. Les professionnels doivent choisir un mot passe complexe, et le modifier tous les six mois. Ils peuvent activer la double authentification, et un code reçu par sms ou email sera demandé à chaque connexion. Le professionnel est automatiquement déconnecté de son compte après une période d’inactivité, autant de barrières contre les tentatives d’accès aux données.

Aucun accès direct d’Ordoclic aux données de santé des patients : Ordoclic agit comme sous-traitant du professionnel de santé au sens du RGPD, et n’accède pas aux données de santé sauf si cela lui est demandé par le professionnel de santé à l’origine de la prise en charge du patient. Les données ne sont accessibles que par les patients et leur professionnel de santé.

Service client sensibilisé et à l’écoute : les équipes Ordoclic sont sensibilisées de façon permanente à ces enjeux, et le service client apporte dès que possible une réponse dans la journée, notamment pour toutes questions relatives aux données et à la sécurité, mais aussi à l’utilisation de la solution.

Robustesse de la solution : plus d’un million de tests antigéniques ont été réalisés avec la solution Covid-Pharma par Ordoclic depuis juillet. Ordoclic et SIDEP œuvrent ensemble afin d’assurer une bande passante adaptée aux volumes grandissants. Cette anticipation des équipe R&D permet à Ordoclic aujourd’hui d’apporter le plus grand nombre de tests par transmission automatique à SIDEP (plus de 50% du total).

Résilience des systèmes : Ordoclic a mis en place de mesures appropriées pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanentes des systèmes et services. Les connexions au serveur sont chiffrées selon le protocole HTTPS.

Contact Romane AUDRAS, responsable de la communication :  romane.audras@ordoclic.fr