Netsoins es un software de expediente de usuario informatizado (DUI) que centraliza los datos administrativos, médicos y paramédicos de los residentes en EHPAD. Cuando se despliega dentro del grupo Domusvi, el procedimiento de conexión compromete directamente la seguridad de los datos de salud sujetos al RGPD y a los requisitos de alojamiento HDS. Comprender los mecanismos técnicos que protegen esta información permite a los equipos de atención medir su propio papel en la cadena de cumplimiento.
Identidad nacional de salud y DMP: lo que el Ségur impone a la conexión Netsoins
Los artículos concurrentes tratan la conexión como un problema de identificador o de navegador. El verdadero cambio reciente está en otro lugar: el despliegue del DMP (expediente médico compartido) y del INS (identidad nacional de salud) en los establecimientos Domusvi modifica la naturaleza misma de la autenticación.
Lectura complementaria : Descubre el universo mágico de los animales y sus fascinantes simbolismos
La residencia del Clos Lafitte, perteneciente al grupo Domusvi, ha documentado este despliegue DMP-INS. Esta integración impone una autenticación fuerte de los profesionales de salud y un circuito de datos seguro hacia la Seguridad Social. El simple par identificador/contraseña ya no es suficiente: el profesional debe probar su identidad a través de un medio conforme a los referentes del Ségur del digital en salud.
Concretamente, al conectarse a Netsoins Domusvi, el software verifica que el usuario dispone de las habilitaciones correspondientes a su rol (enfermero, médico coordinador, auxiliar de enfermería). Cada acción se rastrea en un historial con fecha y hora, lo que alimenta el registro de tratamiento exigido por el RGPD.
Lectura complementaria : Cómo acceder fácilmente a su cuenta de Overblog: guía de conexión paso a paso
Alojamiento HDS y localización de los servidores: una restricción a menudo ignorada
La mayoría de las guías de conexión no mencionan la infraestructura que almacena los datos una vez ingresados. La CNIL recuerda que los establecimientos médico-sociales deben verificar la localización de los servidores y las garantías ofrecidas por sus subcontratistas, especialmente desde la invalidación del Privacy Shield y la adopción del Data Privacy Framework en 2023.
Netsoins muestra conformidad con las normas HDS (alojador de datos de salud). Esta certificación garantiza que los datos de los residentes permanecen en servidores que cumplen criterios estrictos de disponibilidad, integridad y confidencialidad. Para un establecimiento Domusvi, verificar que el alojador está calificado HDS y localizado en Europa es un requisito previo antes de cualquier implementación del software.
Transferencias fuera de la UE: el punto de atención
La CNIL insiste en la preferencia por alojadores europeos cuando se trata de datos de salud alojados en la nube. Si un subcontratista técnico (mantenimiento, respaldo) transfiere datos a servidores estadounidenses, el establecimiento debe asegurarse de que se han implementado cláusulas contractuales tipo o garantías equivalentes. Este control corresponde al delegado de protección de datos (DPO), cuya designación es obligatoria para un grupo como Domusvi que maneja datos sensibles a gran escala.
Papel del DPO y registro de tratamiento en un grupo multi-sitios
Domusvi opera varias centenas de residencias. Esta escala hace que el registro de tratamiento sea particularmente complejo: cada establecimiento utiliza Netsoins con configuraciones adaptadas (módulos de prescripción, seguimiento de cuidados de enfermería, telemedicina), y cada configuración genera flujos de datos distintos.
El DPO del grupo debe mantener un registro que describa, para cada tratamiento:
- La finalidad precisa (coordinación de cuidados, facturación, transmisión a la Seguridad Social a través del DMP)
- Las categorías de datos recopilados (identidad del residente, antecedentes médicos, prescripciones, observaciones de atención)
- Los destinatarios internos y externos, incluidos los subcontratistas técnicos que aseguran el alojamiento HDS
- Las duraciones de conservación aplicadas, que varían según la naturaleza del documento (expediente médico, datos administrativos)
Cada profesional que se conecta a Netsoins alimenta este registro con sus acciones diarias. Rastrear un cuidado, modificar una prescripción, consultar un expediente: todas estas operaciones se registran y deben poder ser auditadas.
Buenas prácticas de seguridad diarias para los equipos en EHPAD
La conformidad regulatoria se basa en mecanismos técnicos, pero también en los gestos de los equipos en el puesto de trabajo. Varios reflejos reducen significativamente el riesgo de fuga o acceso no autorizado.
- Bloquear la sesión tan pronto como se abandone el puesto, incluso por unos minutos. En EHPAD, los puestos compartidos entre cuidadores multiplican el riesgo de acceso bajo una identidad ajena
- Nunca compartir sus identificadores de Netsoins con un colega, incluso en situación de emergencia. La trazabilidad individual de las acciones es una obligación legal, no una recomendación
- Informar inmediatamente cualquier sospecha de acceso anormal (conexión desde un dispositivo desconocido, modificación no realizada por el titular de la cuenta) al referente informático o al DPO
- Priorizar el navegador recomendado por el establecimiento y mantener sus actualizaciones, ya que un navegador obsoleto puede exponer los datos a vulnerabilidades conocidas
Estos gestos parecen simples. Su incumplimiento representa la principal causa de reportes ante la CNIL en el sector médico-social. La seguridad de los datos de salud se juega tanto en la pantalla como a nivel del servidor.
Formación continua y sensibilización
Un software conforme no protege nada si los usuarios eluden sus mecanismos por costumbre o falta de tiempo. Los establecimientos Domusvi que integran una sensibilización regular sobre el RGPD en su plan de formación observan una disminución de los incidentes relacionados con malas prácticas de conexión.
La protección de los residentes pasa por una cadena completa: certificación HDS del servidor, autenticación fuerte impuesta por el Ségur, registro de tratamiento mantenido por el DPO, y vigilancia diaria de cada cuidador que abre Netsoins. Ningún eslabón compensa la falla de otro.