Skip to main content

Comment créer un calendrier d'IG pour la pratique qui fonctionne réellement ? 

Faire de la gouvernance de l'information une habitude gérable tout au long de l'année - et non une panique annuelle

Auteur : Thomas Andrew Porteus, MBCS

Répond aux besoins du patient lignes directrices éditoriales

Professionnels de la santé

Les articles de référence professionnelle sont destinés aux professionnels de la santé. Ils sont rédigés par des médecins britanniques et s'appuient sur les résultats de la recherche ainsi que sur les lignes directrices britanniques et européennes. Vous trouverez peut-être l'un de nos articles sur la santé plus utile.

Dans cet article :

La gouvernance de l'information (GI) peut facilement ressembler à une série de cases à cocher en matière de conformité - échéances de la DSPT, formation annuelle, registres des risques et demandes d'accès à l'information. Pour de nombreux cabinets, il s'agit d'une tâche que l'on s'empresse d'accomplir une fois par an, souvent juste avant la date limite. Mais l'IG n'est pas seulement une obligation - c'est un élément essentiel de la façon dont votre cabinet protège les patients, gère les données et maintient la confiance. La création d'un calendrier pratique et structuré pour les IG permet de répartir la charge de travail, d'impliquer votre équipe et d'éviter le stress de dernière minute. Plus important encore, il permet de garder à l'esprit la protection de la vie privée, la sécurité et l'hygiène numérique tout au long de l'année. Voici comment élaborer un calendrier IG adapté à votre cabinet, à votre personnel et à vos patients. 

Poursuivre la lecture ci-dessous

Pourquoi avez-vous besoin d'un calendrier IG ?

Sans calendrier, il est facile de négliger les tâches de l'IG, jusqu'à ce qu'un problème survienne. Vous pourriez oublier de renouveler un accord de partage de données, retarder la révision des politiques ou laisser la formation du personnel prendre du retard. Un calendrier transforme une conformité réactive en une gouvernance proactive. Il vous aide : 

  • Répartir l'effort de façon homogène tout au long de l'année.

  • Intégrez l'IG dans votre planification et vos réunions habituelles. 

  • Démontrez votre responsabilité vis-à-vis du CQC et de votre DPD. 

  • Répondre avec plus d'assurance aux questions des patients ou aux incidents liés aux données. 

Vous ne créez pas de travail supplémentaire, vous redistribuez ce qui doit déjà être fait, d'une manière plus gérable. 

Ce qu'il faut inclure dans votre calendrier IG

Un bon calendrier IG comprend un mélange de tâches récurrentes, de révisions annuelles et d'améliorations continues. Adaptez-le à votre pratique, mais les éléments communs sont les suivants : 

Activités mensuelles ou trimestrielles 

  • Contrôles ponctuels ou audits (par exemple, qui a accédé à quels dossiers). 

  • Rappels concernant l'impression et le stockage sécurisés. 

  • Conseils en matière de cybersécurité dans les réunions d'information du personnel. 

  • Examens des incidents par l'IG et enseignements tirés. 

  • Mise à jour du registre des violations de données. 

  • Sessions de remise à niveau basées sur les rôles. 

Exigences annuelles 

  • Compléter la boîte à outils sur la sécurité et la protection des données (DSPT). 

  • Évaluation complète des risques liés aux IG (techniques et opérationnels). 

  • Formation du personnel à l'IG et à la cybernétique (suivi par rôle). 

  • Révision des politiques et des protocoles (confidentialité, accès, DAS). 

  • Examen/mise à jour du Caldicott Guardian et du SIRO. 

  • Traitement des données par un tiers et contrôle de l'autorité de protection des données. 

Tâches ponctuelles ou événementielles 

  • Mettre à jour la documentation de l'IG lorsqu'un nouveau logiciel est introduit. 

  • Procéder à des examens post-incidents lorsque les choses tournent mal. 

  • Informer le personnel des modifications apportées aux orientations nationales en matière d'IG. 

  • Préparer l'inspection du CQC ou la demande de preuves de la DSPT. 

Poursuivre la lecture ci-dessous

Comment construire votre calendrier IG 

1.Commencer par les échéances clés 

Commencez par délimiter les tâches annuelles non négociables, telles que la date de soumission de la DSPT (généralement en mars ou en juin). Ajoutez les fenêtres de préparation du CQC ou les cycles d'audit connus.

2.Cartographier les tâches récurrentes 

Décidez de la fréquence à laquelle vous souhaitez examiner les journaux, fournir des mises à jour de formation ou auditer les processus. Une fréquence mensuelle ou trimestrielle est généralement gérable. 

3.S'aligner sur ses rythmes internes 

Réfléchissez à la manière dont vos activités d'IG peuvent s'aligner sur les réunions, les évaluations ou les révisions existantes. Pourriez-vous procéder à une mise à jour de la formation lors de l'intégration du personnel ? Discuter des incidents lors des réunions mensuelles ? 

4.Utiliser un format visible 

Qu'il s'agisse d'un calendrier Outlook partagé, d'un agenda mural, d'une feuille de calcul ou d'une page intranet, votre calendrier doit être accessible à toute l'équipe - et non pas caché dans la boîte de réception de quelqu'un. 

5.Attribuer la propriété

Décidez qui est responsable de chaque tâche. Par exemple, le responsable du cabinet peut superviser l'examen des politiques, tandis que le responsable des technologies de l'information s'occupe des audits informatiques. Ajoutez des initiales ou des équipes à chaque élément du calendrier. 

Faire fonctionner le système dans la vie réelle 

La création d'un calendrier est la partie la plus facile. L'essentiel est d'en faire un outil que vous et votre équipe utiliserez. Quelques conseils : 

  • Intégrer des tâches dans les agendas - par exemple, "Avril : vérifier les renouvellements de DPA". 

  • Rappelez et déléguez- ne vous fiez pas à votre mémoire. Automatisez les messages-guides ou définissez des tâches récurrentes. 

  • Partager les résultats- si vous vérifiez l'utilisation de l'imprimante et trouvez un risque, faites-en part à l'équipe. 

  • Ajustez votreaction en fonction des incidents- utilisez votre journal des infractions ou vos données SAR pour orienter votre action à l'avenir. 

Poursuivre la lecture ci-dessous

Modèles et outils 

Il n'est pas nécessaire de partir de zéro. Parmi les sources utiles, citons 

  • Modèles de DSPT du NHS

  • ICB ou CSU IG toolkits. 

  • Modèles fournis par le DPD local. 

  • MS Excel ou Google Calendar avec des rappels codés par couleur. 

De nombreux cabinets utilisent une simple feuille de calcul comportant des colonnes pour les tâches, la fréquence, le mois d'échéance, le propriétaire et la date d'achèvement. 

Le mot de la fin : faire de l'IG une routine et non une réaction 

Un calendrier IG bien tenu est plus qu'une liste de choses à faire. C'est le signe que votre cabinet prend la protection des données au sérieux, non seulement au moment de l'audit, mais tous les jours. 

En répartissant les tâches sur l'année, sur l'équipe et sur différents types d'activités, vous renforcez la résilience et la confiance. 

Il s'agit moins de craindre les inspections que d'être fier de faire les choses correctement. 

 

Poursuivre la lecture ci-dessous

Historique de l'article

Les informations contenues dans cette page sont rédigées et évaluées par des cliniciens qualifiés.

Vérification de l'éligibilité à la grippe

Demandez, partagez, connectez-vous.

Parcourez les discussions, posez des questions et partagez vos expériences sur des centaines de sujets liés à la santé.

vérificateur de symptômes

Vous ne vous sentez pas bien ?

Évaluez gratuitement vos symptômes en ligne