Comment la région de Värmland utilise LogPoint pour la journalisation des dossiers médicaux afin de protéger l’intégrité des patients

Habituellement, une solution SIEM concerne la surveillance et l’analyse des données de log provenant de l’infrastructure IT, telle que les pare-feu, les routeurs, les applications, etc. Mais dans la région de Värmland en Suède, LogPoint est utilisé pour journaliser (logger) les consultations de dossiers médicaux. Ce système aide la région de Värmland à mieux se conformer aux lois sur les données des patients et à protéger l’intégrité des citoyens.

Historique

Située à l’ouest du pays, à la frontière avec la Norvège, la région de Värmland est l’une des 21 régions de Suède. La région est responsable des soins de santé et des soins dentaires d’environ 280 000 citoyens. Il existe environ 30 centres de santé dans le Värmland et trois hôpitaux pour cette région sont situés dans les villes de Karlstad, Arvika et Torsby.

La loi suédoise sur les données des patients (en suédois « Patientdata-lagen ») protège l’intégrité des citoyens en autorisant uniquement les professionnels de santé qui ont une relation active en termes de soins avec le patient à accéder à leurs dossiers médicaux. A titre d’exemple, un médecin ou un infirmier ne peut accéder au dossier médical de son voisin ou de son conjoint sans une relation de soins préalable. Verrouiller tous les dossiers et fournir un accès en cas de besoin n’est pas viable, car il est impossible de prédire à quels dossiers les professionnels de santé devront accéder en cas d’urgence.

La force de la solution LogPoint est que nous ne perdons plus notre temps à investiguer les faux positifs, nous permettant ainsi de vérifier tous les logs et pas seulement ceux choisis au hasard. De cette façon, nous nous conformons aux exigences légales d’un audit efficace des logs.

Joakim Bengtzon, IT Security Manager,

Region Värmland

Le défi

Avec 7 500 employés dans les hôpitaux et les centres de santé, le nombre de consultations de dossiers médicaux dans la région de Värmland est rapidement devenu ingérable. Étant donné que la gestion des dossiers médicaux n’avait pas beaucoup évolué depuis 2006 et que les données à gérer associées à un nombre croissant d’utilisateurs et de patients ne faisaient qu’augmenter, les anciennes méthodes de travail devaient absolument évoluer elles-aussi.

« Auparavant, nous faisions des vérifications aléatoires pour voir quelles consultations de dossiers enfreignaient la loi sur les données des patients. Mais les cas qui ont été découverts, l’ont été par hasard », a expliqué Joakim Bengtzon, IT Security Manager de la région Värmland.

La solution

Téléchargez le dossier complet pour découvrir comment la région de Värmland utilise LogPoint pour la journalisation des dossiers médicaux et protège l’intégrité des patients :