Publicité en cours de chargement...
Confidentialité des données de santé : enjeu majeur ou « problème secondaire » ?
26 sept. 2011 - 02:00,
Actualité - DSIH
Sécuriser, c’est important. Soigner, c’est vital. Tous les Médecins vous le diront ! Sans rentrer dans la psychose ambiante, il faut impérativement assurer un haut niveau de sécurité aux données de santé, tout le monde en convient. On parle très souvent de la confidentialité des données. La fluidité des transmissions et la fiabilité des informations médicales sont des enjeux de sécurité tout aussi stratégiques !
Le consensus se fait tranquillement sur le modèle : « il faut un cadre mais il ne faut pas non plus une prison ». Le législateur élabore des décrets sur la sécurisation des données de santé (décret hébergeur, décret confidentialité…) difficilement applicables en l’état par les établissements de Santé et il est impossible de parer à toutes les agressions (virus dans les e mails, utilisation frauduleuse des mots de passe, attaques, chantages) ou erreurs humaines (négligence, manque de formation du personnel sur les procédures, mauvaise volonté…). Le citoyen semble avoir peur que sa « vie médicale » soit étalée sur la place publique et le politique a peur du scandale. Comme souvent sur les sujets « sensibles », il faut avancer, mais avancer avec prudence, détermination et tact…
Le médecin est loin de ces préoccupations qui finalement le concernent peu. Il y est sensible, certes, mais il est déjà tenu au respect du secret professionnel et médical. Il pense plutôt échange d’information, flux rapide et constant, dossier médical consultable partout (pourquoi pas sur son Smartphone ?), accès à l’historique médical du patient, aux prescriptions de ses confrères. Il veut une qualité optimale des images scanner, IRM ou modalités numériques et une totale fiabilité des données. Il priorise la disponibilité et la fiabilité, devant la confidentialité, qui dans sa psychologie, coule de source…
Le RSSI doit adapter la politique de sécurité à l’établissement hospitalier mais il ne doit pas pour autant alourdir la fluidité du système au risque de voir le personnel soignant se détourner du cadre et prendre des chemins toujours plus inventifs mais qui ne respecteraient pas la règlementation et qui pourraient s’avérer périlleux…
Sans remettre en cause la nécessité de protéger les données médicales, est-ce vraiment là le principal enjeu ? Le tout sécurisé est impossible. Il faut donc trouver un compromis. En tant que patient, quel est mon souhait : être assuré que mes données médicales sont en lieu sûr, bien à l’abri des regards, inviolables ou avoir l’assurance que mon dossier (historique médical, images, allergies, antécédents…) va me suivre virtuellement partout, que tous les établissements hospitaliers pourront y avoir accès pour optimiser mes soins le cas échéant ?
Le « Disponibilité Intégrité Confidentialité » (ou DIC), inoxydable triptyque de la Sécurité des SI, place la Disponibilité en première position. La Confidentialité n’étant reléguée qu’au 3ème plan.
A partir du moment où le système choisi par le DSI est ergonomique et que les Médecins et Personnels Soignants l’ont avalisé, en tant que non nuisible à leur exigence de fluidité et de rapidité, ils l’utiliseront. Le système de confidentialité (carte à puce, minimum de mots de passe et de codes divers à retenir, biométrie, procédures simples…) sera accepté.
L’intégrité, quant à elle, revêt une importance capitale dans la mesure où le praticien, s’appuyant sur ces supports pour les diagnostics et pour la prise de décision, doit être assuré de recevoir des données fiables. Une erreur humaine ou de source maligne peut avoir des conséquences directes et dramatiques. A ce stade et avec la pénétration de plus en plus intrusive des systèmes d’information dans les processus de soins, l’assurance que la donnée est fiable n’est pas négociable.
Enfin, et cela a été rappelé, la disponibilité des systèmes est la base de la pyramide.
Marie-Valentine BELLANGER
Le médecin est loin de ces préoccupations qui finalement le concernent peu. Il y est sensible, certes, mais il est déjà tenu au respect du secret professionnel et médical. Il pense plutôt échange d’information, flux rapide et constant, dossier médical consultable partout (pourquoi pas sur son Smartphone ?), accès à l’historique médical du patient, aux prescriptions de ses confrères. Il veut une qualité optimale des images scanner, IRM ou modalités numériques et une totale fiabilité des données. Il priorise la disponibilité et la fiabilité, devant la confidentialité, qui dans sa psychologie, coule de source…
Le RSSI doit adapter la politique de sécurité à l’établissement hospitalier mais il ne doit pas pour autant alourdir la fluidité du système au risque de voir le personnel soignant se détourner du cadre et prendre des chemins toujours plus inventifs mais qui ne respecteraient pas la règlementation et qui pourraient s’avérer périlleux…
Sans remettre en cause la nécessité de protéger les données médicales, est-ce vraiment là le principal enjeu ? Le tout sécurisé est impossible. Il faut donc trouver un compromis. En tant que patient, quel est mon souhait : être assuré que mes données médicales sont en lieu sûr, bien à l’abri des regards, inviolables ou avoir l’assurance que mon dossier (historique médical, images, allergies, antécédents…) va me suivre virtuellement partout, que tous les établissements hospitaliers pourront y avoir accès pour optimiser mes soins le cas échéant ?
Le « Disponibilité Intégrité Confidentialité » (ou DIC), inoxydable triptyque de la Sécurité des SI, place la Disponibilité en première position. La Confidentialité n’étant reléguée qu’au 3ème plan.
A partir du moment où le système choisi par le DSI est ergonomique et que les Médecins et Personnels Soignants l’ont avalisé, en tant que non nuisible à leur exigence de fluidité et de rapidité, ils l’utiliseront. Le système de confidentialité (carte à puce, minimum de mots de passe et de codes divers à retenir, biométrie, procédures simples…) sera accepté.
L’intégrité, quant à elle, revêt une importance capitale dans la mesure où le praticien, s’appuyant sur ces supports pour les diagnostics et pour la prise de décision, doit être assuré de recevoir des données fiables. Une erreur humaine ou de source maligne peut avoir des conséquences directes et dramatiques. A ce stade et avec la pénétration de plus en plus intrusive des systèmes d’information dans les processus de soins, l’assurance que la donnée est fiable n’est pas négociable.
Enfin, et cela a été rappelé, la disponibilité des systèmes est la base de la pyramide.
Marie-Valentine BELLANGER
Avez-vous apprécié ce contenu ?
A lire également.
Dedalus France : une nouvelle étape dans la trajectoire de transformation
24 juin 2025 - 07:50,
Actualité
- DSIHDedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...
HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...
Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !
23 juin 2025 - 18:14,
Tribune
-Cédric Cartau
Ça fait deux fois.
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Cédric Cartau
Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
