(ES) PRESCRIPTION MEDICALE PRIVEE en accord avec le cgcom

Principaux auditeurs espagnols du système privé de prescription électronique

Nous avons contribué à faire approuver par le CGCOM de nombreuses solutions privées de prescription électronique.

Le système de prescription privée électronique permet la communication entre les prescripteurs et les dispensateurs de soins de santé privés par le biais de prescriptions électroniques. Il garantit la sécurité, la confidentialité et la transmission correcte des données. Il assure également la conformité avec le décret royal 1718/2010 et les autres réglementations applicables.

Étendue du service d'audit

Notre service d’audit a pour but d’aider nos clients à garantir que leur solution de prescription médicale électronique privée est conforme à toutes les exigences établies par le Conseil général des ordres officiels de médecins (CGCOM), tant sur le plan technique que juridique, de la sécurité, de la traçabilité et de l’utilisabilité clinique, ce qui permet son approbation officielle et son utilisation conformément à la réglementation en vigueur.

Champ d’application du service

Analyse de la conformité réglementaire

  • Révision des exigences du CGCOM (version 1.2 du document de référence).
  • Évaluation de la conformité avec la loi 41/2002 sur l’autonomie du patient et la protection des données personnelles (LOPDGDD et RGPD).
  • Analyse de compatibilité avec le système national de sécurité (ENS) et les normes ISO 27001/27701 dans le cas d’environnements en nuage.

Audit technique du logiciel

    • Examen de l’architecture de la solution : stockage, traçabilité, sécurité et communications.

    • Validation des fonctionnalités clés :

      • Enregistrement et signature des prescriptions médicales électroniques.

      • Identification et authentification des médecins et des patients.

      • Enregistrement de la délivrance et de la validation dans les pharmacies.

      • Traçabilité complète de tous les événements cliniques associés à la prescription.

    • Examen des protocoles d’interopérabilité avec les systèmes de vérification du CGCOM et d’autres acteurs (pharmacies, assureurs, etc.).

En quoi consiste notre service ?

Nous conseillons et auditons des solutions privées de prescription médicale électronique depuis l’idée conceptuelle, la conception et l’audit de tous les processus impliqués tels que l’inscription du prescripteur, la fourniture de l’authentification, la gestion du patient, la signature électronique de la prescription, l’intégration avec NODOFARMA et d’autres aspects, toujours alignés sur les exigences de la CGCOM, de l’eIDAS, de l’ENS, etc.

Audit de sécurité

  • Analyse des risques et des menaces pour la solution et ses infrastructures.
  • Examen des mesures de cybersécurité : cryptage des données, contrôle d’accès, audit des journaux, etc.
  • Validation du respect des principes de minimisation, de confidentialité et d’intégrité des informations médicales.

Conseils sur les processus de certification

  • Accompagnement dans le processus d’homologation auprès du CGCOM.
  • Préparation des preuves et des documents à l’appui.
  • Soutenir l’interlocution avec le CGCOM pendant les phases d’examen.

Rapport d’audit et plan d’action

  • Rapport technique sur la conformité ou la non-conformité avec des recommandations détaillées.
  • Proposition d’un plan d’action pour résoudre les écarts ou les non-conformités détectés.
  • Rapport exécutif à présenter à la direction, aux investisseurs ou aux autorités sanitaires.

Nous proposons

Nous vous conseillons dès la phase de conception :

  • Nous formons et soutenons l’organisation dans la mise en œuvre correcte d’une solution de prescription électronique privée conformément aux exigences de la CGCOM.
  • Nous vous conseillons également sur la conception fonctionnelle et technique du système de prescription, la signature, le stockage, la traçabilité et l’interopérabilité des prescriptions.
  • Nous appliquons des méthodologies spécifiques et la législation en vigueur en matière d’identité électronique, de signature numérique, de conservation des documents, d’interopérabilité des soins de santé et de protection des données cliniques. Nous émettons le rapport d’audit interne nécessaire pour vérifier la conformité et faciliter le processus d’approbation avec le Conseil général des associations médicales officielles (Consejo General de Colegios Oficiales de Médicos).

Conformité d’accompagnement :

  • Nous avons procédé à une analyse approfondie de la solution de prescription électronique en utilisant notre liste de contrôle de conformité basée sur les exigences de la CGCOM.
  • Nous collaborons à la correction des écarts jusqu’à ce que le client dispose d’un système entièrement conforme à la réglementation applicable.
    Nous proposons des améliorations fonctionnelles, techniques et organisationnelles qui renforcent la sécurité, la traçabilité et l’interopérabilité du système.
    Nous accompagnons l’organisation dans les adaptations futures ou les changements du modèle d’entreprise qui peuvent affecter la conformité, en garantissant son évolution réglementaire continue.