Comment éviter les maux de tête liés à l'IG lorsque l'on travaille avec le personnel du PCN ? 

Les réseaux de soins primaires (RSP) ont transformé la façon dont les cabinets de médecine générale collaborent, en mettant en commun le personnel, les services et les données pour favoriser une meilleure prise en charge des patients. Mais le travail partagé s'accompagne de risques partagés, notamment en matière de gouvernance de l'information (GI). Qu'il s'agisse d'accueillir un rôle financé par l'ARRS, d'utiliser un accès partagé aux systèmes cliniques ou de coordonner les soins au-delà des frontières du cabinet, il est essentiel de comprendre comment les responsabilités en matière de gouvernance de l'information se déplacent - et comment éviter les pièges les plus courants. Cet article propose des conseils pratiques pour travailler avec le personnel du PCN d'une manière claire, conforme et sans prise de tête. 

Qu'est-ce qui différencie le travail du PCN ?

Le personnel des PCN n'entre pas toujours dans les modèles traditionnels d'emploi ou de système. Par exemple : 

• Un pharmacien clinicien peut travailler dans quatre cabinets, mais être employé par un seul.

• Un prescripteur social peut entrer dans votre système à l'aide d'une carte à puce distincte.

• Un coordinateur de soins peut avoir accès aux données mais ne pas être directement géré par votre cabinet. 

• Un responsable numérique peut avoir des droits d'administration sur plusieurs systèmes pour plusieurs sites. 

Ce brouillage des frontières peut créer une certaine confusion en ce qui concerne l'accès aux données, la confidentialité, la tenue des dossiers et la responsabilité en cas d'incident. Pour éviter les problèmes, votre cabinet a besoin d'accords clairs et d'une approche proactive de la gouvernance. 

Questions d'IG communes avec le personnel des PCN 

• Le personnel utilise la carte à puce d'un autre cabinet ou bénéficie d'un accès "rapide" dans le cadre d'un rôle différent. 

• Il n'existe pas d'accord clair de partage des données entre les pratiques. 

• Le personnel du PCN n'est pas sûr des informations qu'il est autorisé à consulter ou à enregistrer.

• Ambiguïté quant à la responsabilité en cas de problème. 

• Documents ou références enregistrés au mauvais endroit ou sous le mauvais code. 

• Manque d'information sur les attentes et les systèmes locaux en matière d'IG.

Aucune de ces situations n'est malveillante - elles sont généralement le résultat d'un personnel bien intentionné qui essaie de faire ce qu'il faut dans une zone d'ombre. Mais ils peuvent tout de même entraîner des violations, de la confusion et des risques opérationnels. 

Comment rester conforme et confiant 

1.Mettez en place vos accords de partage de données 

Si le personnel de votre PCN travaille dans plusieurs cabinets et traite des informations sur les patients, il doit exister unaccord de partage des données (DSA)à jour et signé entre toutes les organisations concernées. L'accord doit inclure 

• Base juridique du traitement des données. 

• Quelles données sont partagées et pourquoi. 

• Rôles et responsabilités de chaque partie. 

• Comment l'accès et les enregistrements sont contrôlés. 

• Procédures de réponse aux incidents ou aux demandes d'accès des personnes concernées. 

Travaillez avec votre DPD ou votre OIP si vous n'êtes pas sûr de ce qui est nécessaire. 

2.Clarifier les lignes d'emploi et de responsabilité

Assurez-vous que tout le monde comprend : 

• Qui emploie le membre du personnel. 

• Qui assure la supervision quotidienne. 

• Qui est responsable de la conformité et de la formation en matière d'IG. 

• Qui enquête en cas de problème avec l'IG. 

Vous pouvez utiliser un simple tableau ou une matrice des rôles pour clarifier ce point pour tous les rôles du PCN. 

3.Normaliser l'accueil et l'accès 

Ne partez pas du principe que le personnel du PCN sait comment votre cabinet traite les données. Fournissez : 

• Une induction locale de l'IG - même s'ils en ont eu une ailleurs. 

• Des conseils clairs sur les systèmes qu'ils peuvent utiliser. 

• Des contacts nommés pour l'aide ou les questions. 

• Accès par carte à puce adapté au rôle de chacun - jamais partagée ni empruntée. 

S'ils utilisent votre EMIS ou SystmOne, leur accès doit refléter leur rôle - il ne s'agit pas simplement d'une "solution rapide" pour les faire entrer. 

4.Intégrer les rôles des PCN dans votre calendrier IG et vos évaluations des risques

Traitez le personnel du PCN comme un membre de votre équipe élargie en ce qui concerne : 

• Formation annuelle à l'IG. 

• Enregistrer et enquêter sur les incidents. 

• Révision des droits d'accès. 

• Participer à des audits ou à des contrôles ponctuels de l'IG. 

S'ils utilisent votre système, leur activité relève de votre responsabilité - intégrez-les donc dans votre cadre IG. 

5.Encourager l'apprentissage partagé entre les pratiques

 Si un cabinet trouve une façon intelligente de gérer l'accès ou d'assurer l'initiation, partagez-la. Utilisez les réunions de gestion des NCP ou les groupes Teams pour faire circuler les outils, les modèles et les conseils. Les PCN sont un terrain nouveau - et plus vous serez cohérents, plus le travail partagé sera sûr. 

Le mot de la fin : la clarté l'emporte sur la complexité 

Travailler avec le personnel des PCN n'a pas besoin d'être compliqué - mais cela doit être délibéré. De nombreux problèmes liés à l'IG ne sont pas dus à la malveillance ou à l'ignorance, mais à un manque de clarté. En convenant dès le départ de vos flux de données, de vos responsabilités et de vos attentes, et en soutenant le personnel partagé par des conseils cohérents, vous pouvez protéger vos patients, votre cabinet et votre personnel. Une bonne IG ne consiste pas à dire non - il s'agit de créer des systèmes dans lesquels il est possible de dire oui en toute sécurité.