Confidentialité des données de santé : enjeu majeur ou « problème secondaire » ?
26 sept. 2011 - 02:00,
Actualité - DSIH
Sécuriser, c’est important. Soigner, c’est vital. Tous les Médecins vous le diront ! Sans rentrer dans la psychose ambiante, il faut impérativement assurer un haut niveau de sécurité aux données de santé, tout le monde en convient. On parle très souvent de la confidentialité des données. La fluidité des transmissions et la fiabilité des informations médicales sont des enjeux de sécurité tout aussi stratégiques !
Le consensus se fait tranquillement sur le modèle : « il faut un cadre mais il ne faut pas non plus une prison ». Le législateur élabore des décrets sur la sécurisation des données de santé (décret hébergeur, décret confidentialité…) difficilement applicables en l’état par les établissements de Santé et il est impossible de parer à toutes les agressions (virus dans les e mails, utilisation frauduleuse des mots de passe, attaques, chantages) ou erreurs humaines (négligence, manque de formation du personnel sur les procédures, mauvaise volonté…). Le citoyen semble avoir peur que sa « vie médicale » soit étalée sur la place publique et le politique a peur du scandale. Comme souvent sur les sujets « sensibles », il faut avancer, mais avancer avec prudence, détermination et tact…
Le médecin est loin de ces préoccupations qui finalement le concernent peu. Il y est sensible, certes, mais il est déjà tenu au respect du secret professionnel et médical. Il pense plutôt échange d’information, flux rapide et constant, dossier médical consultable partout (pourquoi pas sur son Smartphone ?), accès à l’historique médical du patient, aux prescriptions de ses confrères. Il veut une qualité optimale des images scanner, IRM ou modalités numériques et une totale fiabilité des données. Il priorise la disponibilité et la fiabilité, devant la confidentialité, qui dans sa psychologie, coule de source…
Le RSSI doit adapter la politique de sécurité à l’établissement hospitalier mais il ne doit pas pour autant alourdir la fluidité du système au risque de voir le personnel soignant se détourner du cadre et prendre des chemins toujours plus inventifs mais qui ne respecteraient pas la règlementation et qui pourraient s’avérer périlleux…
Sans remettre en cause la nécessité de protéger les données médicales, est-ce vraiment là le principal enjeu ? Le tout sécurisé est impossible. Il faut donc trouver un compromis. En tant que patient, quel est mon souhait : être assuré que mes données médicales sont en lieu sûr, bien à l’abri des regards, inviolables ou avoir l’assurance que mon dossier (historique médical, images, allergies, antécédents…) va me suivre virtuellement partout, que tous les établissements hospitaliers pourront y avoir accès pour optimiser mes soins le cas échéant ?
Le « Disponibilité Intégrité Confidentialité » (ou DIC), inoxydable triptyque de la Sécurité des SI, place la Disponibilité en première position. La Confidentialité n’étant reléguée qu’au 3ème plan.
A partir du moment où le système choisi par le DSI est ergonomique et que les Médecins et Personnels Soignants l’ont avalisé, en tant que non nuisible à leur exigence de fluidité et de rapidité, ils l’utiliseront. Le système de confidentialité (carte à puce, minimum de mots de passe et de codes divers à retenir, biométrie, procédures simples…) sera accepté.
L’intégrité, quant à elle, revêt une importance capitale dans la mesure où le praticien, s’appuyant sur ces supports pour les diagnostics et pour la prise de décision, doit être assuré de recevoir des données fiables. Une erreur humaine ou de source maligne peut avoir des conséquences directes et dramatiques. A ce stade et avec la pénétration de plus en plus intrusive des systèmes d’information dans les processus de soins, l’assurance que la donnée est fiable n’est pas négociable.
Enfin, et cela a été rappelé, la disponibilité des systèmes est la base de la pyramide.
Marie-Valentine BELLANGER
Le médecin est loin de ces préoccupations qui finalement le concernent peu. Il y est sensible, certes, mais il est déjà tenu au respect du secret professionnel et médical. Il pense plutôt échange d’information, flux rapide et constant, dossier médical consultable partout (pourquoi pas sur son Smartphone ?), accès à l’historique médical du patient, aux prescriptions de ses confrères. Il veut une qualité optimale des images scanner, IRM ou modalités numériques et une totale fiabilité des données. Il priorise la disponibilité et la fiabilité, devant la confidentialité, qui dans sa psychologie, coule de source…
Le RSSI doit adapter la politique de sécurité à l’établissement hospitalier mais il ne doit pas pour autant alourdir la fluidité du système au risque de voir le personnel soignant se détourner du cadre et prendre des chemins toujours plus inventifs mais qui ne respecteraient pas la règlementation et qui pourraient s’avérer périlleux…
Sans remettre en cause la nécessité de protéger les données médicales, est-ce vraiment là le principal enjeu ? Le tout sécurisé est impossible. Il faut donc trouver un compromis. En tant que patient, quel est mon souhait : être assuré que mes données médicales sont en lieu sûr, bien à l’abri des regards, inviolables ou avoir l’assurance que mon dossier (historique médical, images, allergies, antécédents…) va me suivre virtuellement partout, que tous les établissements hospitaliers pourront y avoir accès pour optimiser mes soins le cas échéant ?
Le « Disponibilité Intégrité Confidentialité » (ou DIC), inoxydable triptyque de la Sécurité des SI, place la Disponibilité en première position. La Confidentialité n’étant reléguée qu’au 3ème plan.
A partir du moment où le système choisi par le DSI est ergonomique et que les Médecins et Personnels Soignants l’ont avalisé, en tant que non nuisible à leur exigence de fluidité et de rapidité, ils l’utiliseront. Le système de confidentialité (carte à puce, minimum de mots de passe et de codes divers à retenir, biométrie, procédures simples…) sera accepté.
L’intégrité, quant à elle, revêt une importance capitale dans la mesure où le praticien, s’appuyant sur ces supports pour les diagnostics et pour la prise de décision, doit être assuré de recevoir des données fiables. Une erreur humaine ou de source maligne peut avoir des conséquences directes et dramatiques. A ce stade et avec la pénétration de plus en plus intrusive des systèmes d’information dans les processus de soins, l’assurance que la donnée est fiable n’est pas négociable.
Enfin, et cela a été rappelé, la disponibilité des systèmes est la base de la pyramide.
Marie-Valentine BELLANGER
Avez-vous apprécié ce contenu ?
A lire également.
La cyber face au défi des modèles mentaux
14 avril 2026 - 08:41,
Tribune
-Cédric Cartau
Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Cédric Cartau
Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire
23 mars 2026 - 09:58,
Actualité
- Rédaction, DSIHEn validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...
