pets-and-diabetes
Comment partager en toute sécurité vos données de Carelink avec les membres de la famille ou les aidants naturels
Table of Contents
Pourquoi le partage sécurisé de vos données CareLink compte
La gestion du diabète est rarement un effort en solo. Les conjoints, les enfants adultes, les parents et les soignants professionnels jouent souvent un rôle actif dans la surveillance des niveaux de glucose, la reconnaissance des tendances dangereuses et la fourniture d'un soutien en cas d'urgence. La plateforme CareLink de Medtronic , permet cette collaboration en synchronisant les données de votre pompe à insuline, de votre moniteur de glucose continu (CGM) et du compteur de glucose sanguin vers un portail cloud sécurisé.
CareLink conserve des renseignements de santé profondément personnels : des relevés quotidiens du glucose, des doses d'insuline, des apports de glucides et même des alarmes de détection. Si une personne non autorisée y accède, elle peut voir vos antécédents médicaux, vos routines quotidiennes et vos valeurs actuelles du glucose. Dans le pire des cas, les voleurs d'identité pourraient utiliser ces données pour vous imiter ou vous cibler pour fraude.
Ce guide vous accompagne dans chaque étape de partage de vos données CareLink en toute sécurité, depuis le durcissement de votre propre compte jusqu'à l'éducation de vos soignants. En suivant ces pratiques, vous pouvez impliquer les personnes en confiance sans sacrifier votre vie privée.
Comprendre les risques : que pourrait-on faire de mal?
Avant de plonger dans le processus de configuration, il est utile de comprendre les menaces spécifiques qui peuvent affecter vos données CareLink. La sensibilisation est la première ligne de défense.
Vol de mot de passe et étouffement de la preuve
Si vous réutilisez des mots de passe sur plusieurs sites Web, une brèche sur un site moins sécurisé peut exposer votre connexion CareLink. Les attaquants utilisent des outils automatisés pour essayer des identifiants volés sur des portails médicaux populaires.
Attaques d'hameçonnage dirigées par des soignants
Vos partenaires de soins peuvent recevoir des courriels qui semblent être de Medtronic leur demandant de vérifier leur compte ou de cliquer ici pour voir le dernier rapport de votre patient. Ces tentatives d'hameçonnage peuvent les tromper à entrer leurs propres identifiants CareLink, donnant aux attaquants accès à vos données.
Interception des données sur le Wi-Fi public
CareLink chiffre les données en transit, mais en utilisant un réseau Wi-Fi public non sécurisé (par exemple, dans un café ou un aéroport) peut encore exposer votre session de connexion aux attaques de reniflement de paquets. Un réseau privé virtuel (VPN) ajoute une couche supplémentaire de chiffrement qui protège vos données sur n'importe quel réseau.
Vol ou perte d'appareil
Si un smartphone ou un ordinateur portable est perdu ou volé et qu'il reste connecté à son compte CareLink, le voleur pourrait consulter vos données. Enseigner à vos partenaires de soins de se déconnecter après chaque session et permettre le cryptage au niveau de l'appareil réduit ce risque.
Créer une base solide pour votre compte CareLink
Votre propre compte est la passerelle vers vos données. Avant d'inviter n'importe qui, assurez-vous qu'il est verrouillé avec ces mesures.
Utilisez un gestionnaire de mot de passe et un mot de passe solide et unique
Créez un mot de passe d'au moins 14 caractères, comprenant des majuscules, des minuscules, des chiffres et des symboles. Évitez d'utiliser des informations personnelles (nom, anniversaire, modèle de pompe). Un gestionnaire de mots de passe comme Bitwarden, 1Mot de passe ou LastPass peut générer et stocker un mot de passe aléatoire pour que vous n'ayez pas à vous en souvenir.
Activer l'authentification à deux facteurs (2FA)
CareLink prend en charge l'authentification à deux facteurs, qui ajoute un code unique envoyé à votre téléphone ou généré par une application authentificateur lorsque vous vous connectez à partir d'un nouvel appareil. Pour l'activer :
- Connectez-vous à votre compte CareLink.
- Aller à Paramètres de compte > Sécurité.
- Sélectionnez Authentification des deux facteurs et suivez les instructions.
- Choisissez soit SMS ou une application authentificateur (recommandé, car l'échange SIM peut contourner les codes SMS).
Avec 2FA active, même si quelqu'un obtient votre mot de passe, il ne peut accéder à votre compte sans le deuxième facteur.
Garder l'information sur la récupération à jour
Assurez-vous que l'adresse e-mail et le numéro de téléphone de votre compte sont ceux que vous contrôlez. Si vous perdez l'accès à votre compte CareLink, ceux-ci seront utilisés pour la récupération.
Se déconnecter après chaque session
Le portail Web CareLink ne vous déconnecte pas automatiquement après l'inactivité. Sur un ordinateur partagé ou public, cliquez toujours sur Déconnecter et fermez le navigateur. Sur votre appareil personnel, envisagez d'utiliser une fenêtre de navigation privée.
Comment inviter un partenaire de soins étape par étape
Une fois votre compte sécurisé, vous pouvez accorder l'accès aux membres de votre famille ou aux aidants naturels. Le système d'invitation est conçu de façon à ne jamais partager votre propre mot de passe.
- Connectez-vous à votre compte CareLink à carelink.minimed.com.
- Naviguez sur la section .[[[[[[Partenaires de soins]. (L'étiquette peut varier selon la région; recherchez un élément de menu qui mentionne le partage.)
- Cliquez sur -Ajouter partenaire de soins - ou --Inviter.
- Entrez l'adresse électronique de la personne que vous invitez. Utilisez un courriel personnel (pas un courriel de travail) pour éviter la surveillance en milieu de travail et pour s'assurer qu'ils conservent l'accès s'ils changent d'emploi.
- Sélectionnez le niveau de permission[:
- Voir seulement – le soignant peut voir vos données sur le tableau de bord CareLink, mais ne peut pas télécharger ou imprimer des rapports.
- Voir et télécharger – le soignant peut exporter des rapports en format PDF ou les imprimer. Sélectionnez seulement cela s'il doit produire des rapports pour des visites médicales ou une assurance.
- En option, définissez une date d'expiration [. Ceci est particulièrement utile si vous avez seulement besoin de partage temporaire (p. ex. pendant la récupération de la chirurgie ou pour une étude spécifique). L'invitation expire automatiquement.
- Cliquez sur =Envoyer Invitation==.Le destinataire recevra un courriel avec un lien pour créer son propre compte CareLink gratuit. Une fois qu'il aura accepté, il pourra consulter vos données à partir de son propre tableau de bord.
Important: Ne partagez jamais votre mot de passe CareLink avec quiconque. Le système d'invitation existe précisément pour que vous puissiez donner accès sans compromettre vos propres identifiants.
Ce que le soignant voit
Après avoir accepté l'invitation, le soignant se connecte à son propre compte CareLink. Ils verront un tableau de bord qui inclut votre nom, la dernière valeur de glucose, les flèches de tendance et les rapports de synthèse (comme le profil de glucose ambulatoire). Ils ne peuvent pas modifier les paramètres ou envoyer des commandes à votre pompe – CareLink est une plate-forme de visualisation de données seulement. Cependant, si vous utilisez une MCC compatible et avez configuré le partage en temps réel, ils peuvent également recevoir des alertes pour le glucose faible ou élevé.
Gestion des autorisations et vérification de l'accès
L'accès devrait être régulièrement revu. Changements de rôles du personnel – un colocataire qui a aidé après la chirurgie peut ne plus avoir besoin de voir vos données.
- Allez dans ─ Partenaires de soins ─ dans les paramètres de CareLink.
- Vous verrez une liste de tous les personnes ayant accès, leur email et leur niveau de permission.
- Cliquez sur -Supprimer à côté de toute personne dont vous voulez révoquer l'accès. Ils perdent l'accès immédiatement.
- Cliquez sur -Éditer pour modifier le niveau de permission (p. ex., déclasser de -View et Download -- voir et télécharger - voir seulement - voir seulement -).
Meilleure pratique: Prévoir un examen trimestriel. Définir un rappel périodique pour vérifier votre liste de partenaires de soins. Supprimer toute personne qui n'a plus besoin d'accès – par exemple, un parent après votre départ, un soignant temporaire après votre rétablissement, ou un ex-partenaire après la fin d'une relation.
Pratiques exemplaires pour vous et vos aidants
La sécurité est une responsabilité partagée. Voici comment vous et vos partenaires de soins pouvez protéger vos données.
Pour vous (le patient)
- Utilisez un appareil dédié si possible. Accès CareLink uniquement depuis votre smartphone ou votre ordinateur portable personnel. Évitez les ordinateurs publics ou partagés. Si vous devez utiliser un appareil partagé, déconnectez-vous complètement et effacez le cache du navigateur après.
- Surveillez votre activité de compte. Vérifiez les connexions récentes dans les paramètres de votre compte. Si vous voyez un emplacement ou un appareil de connexion non reconnu, changez votre mot de passe immédiatement et annulez toutes les invitations de partenaire de soins, puis réinvitez seulement les personnes de confiance.
- Soyez prudent avec les permissions d'application mobile. L'application mobile CareLink peut demander l'accès à votre emplacement, caméra ou stockage. N'accordez que les permissions dont elle a besoin pour fonctionner.
- Gardez vos appareils à jour. Installez rapidement des correctifs de sécurité du système d'exploitation et des mises à jour d'application.
Pour vos aidants
- Utilisez des mots de passe forts pour leur propre compte CareLink. Ils doivent suivre les mêmes règles que vous utilisez : long, unique et stocké dans un gestionnaire de mots de passe.
- Activer 2FA sur leur compte aussi. Cela protège vos données si leur téléphone ou leur ordinateur portable est perdu ou volé.
- Les aidants ne doivent jamais partager vos données avec des tiers. Les aidants ne doivent pas transmettre vos rapports, captures d'écran ou identifiants à quiconque sans votre autorisation explicite.
- Déconnecter après chaque séance de visionnement. Surtout s'ils vérifient vos données sur un appareil partagé au travail, une bibliothèque ou une clinique.
Hygiène des réseaux et des appareils
- Éviter le Wi-Fi public lors de l'accès à CareLink. Utilisez votre plan de données mobiles ou un réseau d'accueil de confiance.
- Installer antivirus et logiciels anti-malware[ sur les ordinateurs qui accèdent à CareLink. Pour les appareils Android, considérez une application de sécurité mobile.
- Filtrez automatiquement les dispositifs après une courte période d'inactivité. Utilisez un NIP fort, un mot de passe ou une biométrie (empreinte digitale / déverrouillage du visage).
Que faire si vous soupçonnez une violation
Même avec toutes les précautions, les incidents peuvent se produire. Si vous soupçonnez que vos données CareLink ont été consultées sans autorisation, suivez ce plan de réponse à l'incident:
- Changez immédiatement votre mot de passe CareLink. Utilisez un mot de passe tout neuf et fort que vous n'avez utilisé nulle part ailleurs.
- Réveillez toutes les invitations de partenaires de soins. Allez sur votre liste de partenaires de soins et retirez tout le monde. Vous pouvez inviter de nouveau des personnes de confiance plus tard, après avoir sécurisé le compte.
- Vérifiez les changements qui pourraient être apportés à votre compte. Cherchez les nouveaux appareils énumérés, les informations de profil modifiées (courriel, téléphone) ou les preuves que des rapports ont été générés ou téléchargés.
- Contactez le support Medtronic. Signalez l'incident à la page . Demandez-leur de vérifier votre compte pour des activités suspectes et de placer un drapeau de sécurité sur votre dossier.
- Informez votre fournisseur de soins de santé. Si un accès non autorisé a pu entraîner des changements dans les paramètres de votre thérapie (p. ex., si quelqu'un a prétendu être vous), votre fournisseur devrait être conscient et pourrait avoir besoin de réajuster votre pompe ou de modifier votre plan de soins.
- Surveillez les tendances de votre glycémie. Bien que CareLink ne permette pas la commande de la pompe à distance, des modèles inattendus pourraient indiquer une manipulation de vos données.
- Considérez une alerte plus large au vol d'identité. Puisque les données sur la santé peuvent être utilisées pour le vol d'identité médicale, vous pouvez vouloir placer une alerte au vol sur vos rapports de crédit et surveiller vos factures médicales pour des frais frauduleux.
Solutions de rechange aux soinsLien pour le partage des données sur le diabète
CareLink est conçu pour les appareils Medtronic, mais vous pouvez également utiliser d'autres plateformes pour une flexibilité supplémentaire.
- Dexcom Clarity – pour les utilisateurs de Dexcom CGM. Supporte le partage avec jusqu'à 10 abonnés. Offre des permissions similaires basées sur le rôle (vue seulement vs. téléchargement). Nécessite que chaque suiveur ait un compte Dexcom avec 2FA disponible.
- LibreView – pour les utilisateurs Abbott FreeStyle Libre. Permet le partage de rapports avec les cliniciens et jusqu'à 20 soignants.
- Glooko / Diasend – prend en charge plusieurs marques de périphériques (y compris les pompes Medtronic via le téléchargement USB). Principalement conçu pour le partage de cliniciens, mais vous pouvez exporter manuellement des rapports PDF pour les membres de la famille.
- Apple Health / Google Fit – données agrégées provenant de diverses sources, mais moins sûres pour le partage de grades médicaux. Apple Health chiffre les données au repos et en transit, mais vous perdez les rapports structurés spécifiques au diabète que CareLink fournit. Utilisez seulement si vous êtes à l'aise avec la plate-forme.
Quelle que soit la plateforme que vous choisissez, suivez toujours les mêmes principes de sécurité : mots de passe forts, authentification à deux facteurs, audits réguliers des comptes connectés et utilisation prudente des fonctions de partage.
Foire aux questions
Mon soignant peut-il voir mes données en temps réel?
Oui, si vous avez une MGC compatible (comme le Guardian Sensor) et que votre compte CareLink est configuré pour le partage en temps réel. Le tableau de bord du fournisseur de soins affichera vos dernières lectures de glucose et les flèches de tendance. Il peut y avoir un retard de quelques minutes en raison de la latence du réseau.
Puis-je partager des données avec plus d'une personne?
Oui. CareLink vous permet d'ajouter plusieurs partenaires de soins. Chaque personne reçoit sa propre invitation et crée son propre compte. Vous pouvez définir différents niveaux de permission pour chaque personne. Par exemple, vous pouvez donner à votre conjoint -View et Download-- mais votre frère et soeur -View Uniquement.
Que se passe-t-il pour les données partagées si je supprime mon compte CareLink?
Lorsque vous supprimez votre compte CareLink, toutes les données partagées sont supprimées immédiatement. Les soignants perdront l'accès. Medtronic conserve les données pendant une période définie dans leur politique de confidentialité (généralement 90 jours après la suppression) avant de purger définitivement. Vous pouvez demander la suppression immédiate en contactant le support.
CareLink est-il conforme à l'HIPAA?
Medtronic déclare que CareLink est conçu pour répondre aux exigences HIPAA lorsqu'il est utilisé dans un cadre de soins de santé. Pour les utilisateurs individuels, la plateforme fournit des mesures de sécurité standard (cryptage, contrôles d'accès), mais vous êtes responsable de la sécurité de votre compte.
Puis-je voir qui a consulté mes données?
CareLink n'offre pas actuellement de journal d'historique de visionnement. Vous ne pouvez voir que qui a des permissions actives. Si vous êtes préoccupé par un affichage non autorisé, limitez l'accès aux personnes de confiance et effectuez des audits réguliers de la liste des partenaires de soins. Pour plus de tranquillité d'esprit, demandez à vos partenaires de vous déconnecter après chaque session et informez-vous s'ils reçoivent des tentatives suspectes de connexion.
CareLink fonctionne-t-il à l'échelle internationale?
CareLink est disponible dans de nombreux pays, mais les fonctionnalités de partage peuvent différer. Certaines régions n'autorisent qu'un seul partenaire de soins, tandis que d'autres permettent plusieurs. Consultez la version locale du site Medtronic pour connaître des limites spécifiques.
Un partenaire de soins peut-il télécharger mes données à mon insu?
Si vous leur avez donné la permission de voir et télécharger , ils peuvent exporter des rapports. CareLink ne vous envoie pas une notification quand un rapport est généré. Par conséquent, ne donnez accès au téléchargement que pour les personnes en confiance.
Conclusion : Prenez le contrôle de vos données sur le diabète
Le partage de vos données CareLink peut être l'une des décisions les plus habilitantes dans votre gestion du diabète – il apporte votre réseau de soutien directement dans votre plan de soins. En durcissant votre compte avec une authentification forte, en gérant soigneusement qui a accès, et en vérifiant régulièrement les autorisations, vous pouvez partager des informations importantes sur la santé sans compromettre votre vie privée.
N'oubliez pas que la sécurité est un processus continu, pas une configuration unique. De nouvelles menaces émergent, des relations changent et des mises à jour logicielles introduisent de nouvelles fonctionnalités. Restez proactif : mettez à jour vos mots de passe chaque année, activez l'authentification à deux facteurs sur tous les comptes et informez vos partenaires de soins de leur rôle dans la protection de vos données.
Pour obtenir les instructions et le soutien les plus récents, visitez la page de support Medtronic CareLink officielle : https://www.medtronicdiabetes.com/products/carelink-software. Des directives supplémentaires sur la cybersécurité pour les données sur la santé sont disponibles sur le site du département de la Santé et des Services Humains des États-Unis .