Archives par mot-clé : déclaration

Normes d’accessibilité et de sécurité pour les cabinets d’orthophonie

Publié le par
Je vous propose aujourd’hui un billet qui sort un peu du cadre que je m’étais fixé sur ce blog, à savoir le lien entre orthophonie et nouvelles technologies.

Cependant c’est un sujet qui m’a bien occupée l’année dernière, et je pense que notre expérience pourra être utile à d’autres. En effet, il est toujours un peu complexe de se plonger dans les textes de loi concernant la mise au norme du cabinet pour favoriser l’accessibilité des personnes handicapées.

Comme vous le savez certainement, l’ensemble des cabinets devront respecter ces normes au 1er janvier 2015, et tous les cabinets nouvellement créés depuis le 1er janvier 2011 (locaux neufs ou changement de destination) doivent déjà les respecter.

En ce qui nous concerne nous exerçons dans un ancien appartement, lequel a été transformé en cabinet d’orthophonie par changement de destination à l’automne 2011.

Les étapes à franchir

Lorsque nous avons déposé notre dossier de déclaration préalable (pour le changement de destination), la mairie nous a indiqué que nous devions également compléter un dossier de demande de travaux pour la mise aux normes concernant l’accessibilité des personnes handicapées.

Une fois ce dossier rendu, une commission s’est réunie à la mairie (avec des élus et des responsables d’association de personnes handicapées) et a validé notre dossier.

Nous avons ensuite fait effectuer les travaux, et avons prévenu la mairie au moment où ils étaient finis. Théoriquement il y avait ensuite un délai avant de pouvoir ouvrir le cabinet, mais la personne responsable de notre dossier nous a gentiment autorisées à ouvrir dès la fin de l’exécution des travaux.

Depuis ce jour là nous pouvons recevoir à n’importe quel moment une inspection des services municipaux en charge de l’accessibilité, qui peuvent vérifier que les travaux effectués respectent bien ce qui a été annoncé dans le dossier.

Ceci étant la personne responsable du dossier nous a confié que les ERP (Établissements Recevant du Public) de catégorie 5 (dont nous faisons partie) sont rarement inspectés dans notre commune, et effectivement nous n’avons encore vu personne pour l’instant.

Quelques petites choses à savoir

Il est tout d’abord important de noter que ces démarches ne concernent pas que l’accueil des personnes à mobilité réduite. Dans le texte de loi il y a également des normes à respecter concernant les personnes atteintes de déficience visuelle (affichages…), auditive (isolation phonique…) ou mentale (clarification des espaces…)

Par ailleurs, votre ERP ne commence qu’à l’entrée de votre cabinet. Cela signifie que si ce dernier est situé à l’intérieur d’un immeuble d’habitation c’est la loi sur les locaux d’habitations qui s’applique aux parties communes (interphone, ascenseur, couloirs, porte d’entrée côté couloir, sonnette…).

Notre immeuble par exemple est équipé d’un ascenseur qui n’a pas encore été mis aux normes mais cela n’a pas été gênant pour le dossier d’accessibilité concernant notre ERP.

La composition du dossier

Dans le dossier il fallait entre autres faire mention de l’état des lieux actuels et des aménagements prévus pour :

  • avoir un passage de porte de 90cm au minimum pour les parties considérées comme ERP (c’est à dire l’entrée, la salle d’attente, et au moins un bureau si professions identiques, sinon tous les bureaux). Si vous avez une porte à double battant, le battant principal doit faire au minimum 90cm de large.
  • pouvoir libérer dans la salle d’attente un emplacement de 80cmx130 cm pour un fauteuil roulant (ok si chaises déjà en place car mobilier non fixe)
  • avoir des espaces de retournement (cercle de 150cm de diamètre) dans chaque pièce (entrée, salle d’attente, bureau)
  • avoir des espaces corrects de manœuvre des portes : un rectangle de 80x170cm devant chaque porte s’ouvrant en poussant, de 80×220 cm devant chaque porte s’ouvrant en tirant
  • avoir un positionnement correct des poignées (si la distance entre l’extrémité de la poignée et le mur perpendiculaire le plus proche est inférieure à 40cm il faut prévoir une poignée rallongée)
  • avoir une intensité lumineuse suffisante,
  • avoir des affichages lisibles par tous (disposition et taille)
  • avoir un bureau et un espace de travail aux normes (hauteur du bureau, emplacement pour un fauteuil)
  • avoir des espaces bien délimités visuellement (couleurs contrastée entre les sols et les murs par exemple)

Pour cela nous avions un dossier explicatif à constituer, et il fallait également joindre des plans détaillés des lieux avant et après travaux (nous avons fait les plans nous-mêmes, ce n’est pas obligatoire de passer par un architecte)

Pour plus d’informations, voir l’annexe 8 de la circulaire interministérielle n° DGUHC 2007-53 du 30 novembre 2007 relative à l’accessibilité des établissements recevant du public, des installations ouvertes au public et des bâtiments d’habitation.

(C’est un document illustré, très compréhensible).

Les normes à respecter pour la sécurité

Nous avions également un petit dossier à faire montrant que nous respecterions bien les normes de sécurité qui doivent déjà être appliquées par tous.

Voici ce qui est obligatoire pour les orthophonistes (ERP catégorie 5, à partir du moment où nous n’accueillons pas plus de 19 personnes à la fois dans nos locaux) :

  • système d’alerte (au minimum un sifflet par bureau),

  • extincteur + affichage de sécurité concernant l’extincteur,

  • registre de sécurité,

  • affichage du plan d’évacuation,

  • affichage des consignes d’évacuation,

  • affichage des numéros d’urgence

Il est interdit d’utiliser des fiches multiples (= un bloc multiprise directement branché sur une prise) par contre l’emploi des socles mobiles est toléré (= une multiprise avec un câble au bout duquel se trouvent vos prises).

Pour plus d’informations, lire le livre III de l’arrêté du 25 juin 1980 portant approbation des dispositions générales du règlement de sécurité contre les risques d’incendie et de panique dans les établissements recevant du public (ERP). Seuls quelques articles vous concernent si vous accueillez moins de 19 personnes à la fois (PE 4 § 2 et 3, PE 24 § 1, PE 26 § 1 et PE 27). Si ce n’est pas le cas, pour une grosse maison médicale par exemple, les normes sont beaucoup plus contraignantes et vous êtes assujettis aux dispositions de l’ensemble des articles.

Edit du 03 avril 2013 : je viens d’apprendre que le ministère du développement durable et le ministère de la santé ont édité un guide à l’attention des professionnels de santé concernant l’accessibilité de leurs locaux. Plus d’infos et le guide à télécharger ici.

Edit du 25 mai 2015 : l’accessibilité de mes locaux datant maintenant de plusieurs années et la loi ayant été assouplie je ne suis plus en mesure de répondre à vos questions, je ferme donc les commentaires sur ce billet.

(Auteur du pictogramme : Sergio Palao Provenance: ARASAAC (http://catedu.es/arasaac/ Licence: CC (BY-NC-SA)).

La protection de vos données numériques

Publié le par
6

Comme nous l’avons vu il y a quelques temps, la grande majorité des orthophonistes est aujourd’hui équipée d’un ordinateur à usage professionnel, sur lequel est au moins installé un logiciel de gestion et de télétransmission. Et qui dit logiciel de télétransmission, dit informations sur les patients, et donc fichier informatique à déclarer à la CNIL.

Or il se trouve que la personne responsable de ce fichier informatique, c’est à dire vous, est aussi obligée de par la loi à prendre toutes les mesures requises contre sa destruction accidentelle ou non autorisée, sa perte accidentelle ou sa modification. Elle se doit également de sécuriser l’accès aux données et de garantir leur intégrité par rapport à d’autres éventuels traitements non autorisés. (Source)

C’est ce dernier point que je souhaitais aborder avec vous ce soir. Il est en effet indispensable que vous preniez des mesures de précautions élémentaires pour protéger les données de vos patients (et les vôtres également par la même occasion).

Configurer un mot de passe au démarrage de votre ordinateur

La première mesure incontournable est la configuration d’un mot de passe au démarrage de votre machine. Si quelqu’un s’introduit dans votre bureau, il ne doit pas pouvoir être en mesure d’accéder facilement à vos données. Cela parait évident, mais je connais bon nombre d’orthophonistes qui ne l’ont pas (encore) fait.

Sous Windows 7 (et certainement les versions antérieures de Windows encore en service, à savoir Vista et XP) le menu se trouve dans : panneau de configuration > comptes utilisateurs > modifier votre mot de passe Windows.

Certains ordinateurs sont également équipés d’un lecteur d’empreinte digitale.

Configurer un mot de passe à l’ouverture de votre logiciel de gestion

De la même manière, vous pouvez configurez un mot de passe supplémentaire qui permet le lancement de votre logiciel de gestion (et en mettre un autre au lancement de l’application iPad/iPhone liée à votre logiciel de gestion).

Crypter les données sur les supports externes

Si vous faites des sauvegardes de vos données (compte-rendus de bilan par exemple) il faut faire en sorte qu’en cas de perte ou de vol de votre clé usb ou disque dur externe (petits et donc plus faciles à faire disparaitre) la personne qui mettra la main sur votre support de données ne pourra pas lire ces dernières.

Pour cela il suffit tout simplement d’installer un logiciel de cryptage, comme par exemple TrueCrypt (voir les conseils d’Orthophonie Libre dans les commentaires de ce billet) ou de configurer votre logiciel de sauvegarde pour qu’il le fasse lui-même (onglet « archive dans Cobian Backup). Là encore, un mot de passe vous sera demandé lorsque vous connecterez le support externe à votre ordinateur.

Préserver la confidentialité de vos mots de passe et codes PIN

Ne laissez pas un post-it à côté de votre ordinateur avec le code porteur de votre CPS !! Dans la théorie votre CPS ne devrait d’ailleurs pas rester dans votre lecteur en permanence, mais devrait être rangée en lieu sûr lorsque vous ne vous en servez pas.
Si quelqu’un s’empare de votre CPS et de votre code porteur qui sait ce qu’il pourrait en faire…

Si vous avez peur de ne pas retenir le code porteur de votre CPS sachez que vous pouvez le changer (contacter l’assistance technique de votre logiciel de gestion pour savoir comment le faire).

Choisir un mot de passe robuste

Comme cela a été signalé dans les commentaires de ce billet, il est important de choisir des mots de passes robustes :

  • avec 8 caractères au minimum
  • contenant des minuscules, des majuscules, des chiffres et des caractères spéciaux,

Plus de données à ce sujet ici.

Protéger vos appareils mobiles

Si vous possédez un smartphone, vous l’avez très certainement configuré pour pouvoir accéder à votre messagerie électronique et éventuellement à votre agenda. De plus vous avez peut-être quelques numéros de patients dans votre carnet de contacts.
Là encore, il va donc falloir mettre en place un code de déverrouillage lorsque votre téléphone sort de veille.

Pour tout vous dire je ne l’avais pas fait sur mon premier smartphone et je me le suis fait voler en soirée (avec tout le reste du contenu de mon sac à main). Les petits malins ont passé quelques heures à appeler l’ensemble des contacts féminins de mon carnet d’adresse. Je peux vous dire que cela m’a bien refroidie (et pourtant aucune donnée professionnelle n’y était stockée).

Pensez tout simplement à votre boîte mail sur laquelle vous recevez des messages reprenant les mots de passe que vous utilisez fréquemment…

Il existe plusieurs sortes de codes de déverrouillage allant d’un code à 4 chiffres à un mot de passe alphanumérique en passant par un schéma de verrouillage (sous android par exemple).

Sous iOs (pour les iphones et les ipad) vous pouvez également installer l’application « localiser mon iPhone » et configurer iCloud pour pouvoir le cas échéant localiser votre appareil, et si nécessaire en effacer toutes les données à distance.

Des contraintes indispensables

Configurer et retenir tous ces mots de passe peut paraître contraignant mais il s’agit vraiment d’une protection de base de vos données, et surtout de celles de vos patients.
Je vous rappelle que vous pouvez tout à fait être poursuivi en justice par des patients si leurs données se retrouvaient dans la nature et que vous n’aviez visiblement rien fait pour les protéger (comment le prouver ensuite dans un sens ou dans l’autre ça par contre je ne le sais pas, il faudrait demander à un juriste).

Mais une protection qui reste relative

Sachez enfin que si quelqu’un cherche vraiment à accéder à vos données il pourra toujours trouver un moyen de contourner les mesures de protection que vous aurez mises en place (pensez à toutes les fictions que vous avez pu lire ou voir).
Ce qui est surtout important c’est qu’un utilisateur lambda ne puisse pas accéder facilement.

Ex : vous laissez tomber votre clé usb dans la rue, quelqu’un (qui n’est pas forcément mal intentionné) la ramasse et la branche sur son ordinateur. Il est hors de question qu’il puisse lire vos compte-rendus de bilan ! Par contre c’est moins gênant s’il formate le disque (=efface toutes les données) et l’utilise ensuite pour son propre compte.

Et vous ? Protégez-vous déjà vos données ?

  • Si oui, comment ?
  • Si non, vous ai-je convaincu de prendre 5 minutes pour configurer tous ces mots de passe ?

(Auteur du pictogramme : Sergio Palao Provenance: ARASAAC (http://catedu.es/arasaac/ Licence: CC (BY-NC-SA)).
Edit du 27 mai : lien vers le logiciel TrueCryp, ajout d’un paragraphe sur le choix d’un mot de passe

[Tutoriel] Déclaration à la CNIL

Publié le par
31

Les vacances de Pâques approchent, et vous allez donc avoir un peu plus de temps pour faire quelques démarches administratives.

Savez-vous par exemple que votre base de données de patients (essentiellement les informations contenues dans votre logiciel de gestion et que vous récupérez sur les cartes vitales des patients) doivent faire l’objet d’une déclaration à la CNIL ?

Ce n’est ni très long ni très compliqué, et je vais vous accompagner dans cette démarche qui peut se faire en ligne, étape par étape.

Tout d’abord, connectez-vous au site de la CNIL : http://www.cnil.fr/vos-responsabilites/declarer-a-la-cnil/

La déclaration qui nous concerne est la déclaration simplifiée, vous pouvez donc cliquer directement sur le lien rapide.

Page « Déclarant »

Complétez le formulaire très simplement avec vos coordonnées et votre numéro SIRET (SIREN + NIC veut dire les 9 premiers chiffres de votre numéro SIRET, puis les 5 derniers).

Le code NAF/APE des orthophonistes est 8690E.

Page « Finalité »

Vous n’avez normalement qu’un seul fichier à déclarer, sur cette page il suffit donc de choisir « NS-50 Cabinet médical et para-médical ».

Page « Contact »

Page « Engagement du responsable »

Pas de difficultés particulière hormis la fonction, les orthophononistes sont cachés dans « Paramédical, Biologiste, Infirmier(e), Kinésithérapeute ».

Page « Validation et envoi »

Vous voyez, en tout et pour tout cela prend à peine plus de 5 minutes.

Vous allez recevoir par mail un récipissé de la CNIL ainsi qu’une copie de votre déclaration. Conservez-les en lieu sûr.

La dernière étape consiste à afficher les mentions légales dans votre bureau ou votre salle d’attente. En voici un modèle ici mais vous pouvez bien entendu rédiger les vôtres.

Si vous avez des difficultés à faire cette déclaration n’hésitez pas à me le signaler dans les commentaires, je tâcherai de vous guider.