Publicité en cours de chargement...
Confidentialité des données de santé : enjeu majeur ou « problème secondaire » ?
Le médecin est loin de ces préoccupations qui finalement le concernent peu. Il y est sensible, certes, mais il est déjà tenu au respect du secret professionnel et médical. Il pense plutôt échange d’information, flux rapide et constant, dossier médical consultable partout (pourquoi pas sur son Smartphone ?), accès à l’historique médical du patient, aux prescriptions de ses confrères. Il veut une qualité optimale des images scanner, IRM ou modalités numériques et une totale fiabilité des données. Il priorise la disponibilité et la fiabilité, devant la confidentialité, qui dans sa psychologie, coule de source…
Le RSSI doit adapter la politique de sécurité à l’établissement hospitalier mais il ne doit pas pour autant alourdir la fluidité du système au risque de voir le personnel soignant se détourner du cadre et prendre des chemins toujours plus inventifs mais qui ne respecteraient pas la règlementation et qui pourraient s’avérer périlleux…
Sans remettre en cause la nécessité de protéger les données médicales, est-ce vraiment là le principal enjeu ? Le tout sécurisé est impossible. Il faut donc trouver un compromis. En tant que patient, quel est mon souhait : être assuré que mes données médicales sont en lieu sûr, bien à l’abri des regards, inviolables ou avoir l’assurance que mon dossier (historique médical, images, allergies, antécédents…) va me suivre virtuellement partout, que tous les établissements hospitaliers pourront y avoir accès pour optimiser mes soins le cas échéant ?
Le « Disponibilité Intégrité Confidentialité » (ou DIC), inoxydable triptyque de la Sécurité des SI, place la Disponibilité en première position. La Confidentialité n’étant reléguée qu’au 3ème plan.
A partir du moment où le système choisi par le DSI est ergonomique et que les Médecins et Personnels Soignants l’ont avalisé, en tant que non nuisible à leur exigence de fluidité et de rapidité, ils l’utiliseront. Le système de confidentialité (carte à puce, minimum de mots de passe et de codes divers à retenir, biométrie, procédures simples…) sera accepté.
L’intégrité, quant à elle, revêt une importance capitale dans la mesure où le praticien, s’appuyant sur ces supports pour les diagnostics et pour la prise de décision, doit être assuré de recevoir des données fiables. Une erreur humaine ou de source maligne peut avoir des conséquences directes et dramatiques. A ce stade et avec la pénétration de plus en plus intrusive des systèmes d’information dans les processus de soins, l’assurance que la donnée est fiable n’est pas négociable.
Enfin, et cela a été rappelé, la disponibilité des systèmes est la base de la pyramide.
Marie-Valentine BELLANGER
Avez-vous apprécié ce contenu ?
A lire également.

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...