Publicité en cours de chargement...
Confidentialité des données de santé : enjeu majeur ou « problème secondaire » ?
26 sept. 2011 - 02:00,
Actualité - DSIH
Sécuriser, c’est important. Soigner, c’est vital. Tous les Médecins vous le diront ! Sans rentrer dans la psychose ambiante, il faut impérativement assurer un haut niveau de sécurité aux données de santé, tout le monde en convient. On parle très souvent de la confidentialité des données. La fluidité des transmissions et la fiabilité des informations médicales sont des enjeux de sécurité tout aussi stratégiques !
Le consensus se fait tranquillement sur le modèle : « il faut un cadre mais il ne faut pas non plus une prison ». Le législateur élabore des décrets sur la sécurisation des données de santé (décret hébergeur, décret confidentialité…) difficilement applicables en l’état par les établissements de Santé et il est impossible de parer à toutes les agressions (virus dans les e mails, utilisation frauduleuse des mots de passe, attaques, chantages) ou erreurs humaines (négligence, manque de formation du personnel sur les procédures, mauvaise volonté…). Le citoyen semble avoir peur que sa « vie médicale » soit étalée sur la place publique et le politique a peur du scandale. Comme souvent sur les sujets « sensibles », il faut avancer, mais avancer avec prudence, détermination et tact…
Le médecin est loin de ces préoccupations qui finalement le concernent peu. Il y est sensible, certes, mais il est déjà tenu au respect du secret professionnel et médical. Il pense plutôt échange d’information, flux rapide et constant, dossier médical consultable partout (pourquoi pas sur son Smartphone ?), accès à l’historique médical du patient, aux prescriptions de ses confrères. Il veut une qualité optimale des images scanner, IRM ou modalités numériques et une totale fiabilité des données. Il priorise la disponibilité et la fiabilité, devant la confidentialité, qui dans sa psychologie, coule de source…
Le RSSI doit adapter la politique de sécurité à l’établissement hospitalier mais il ne doit pas pour autant alourdir la fluidité du système au risque de voir le personnel soignant se détourner du cadre et prendre des chemins toujours plus inventifs mais qui ne respecteraient pas la règlementation et qui pourraient s’avérer périlleux…
Sans remettre en cause la nécessité de protéger les données médicales, est-ce vraiment là le principal enjeu ? Le tout sécurisé est impossible. Il faut donc trouver un compromis. En tant que patient, quel est mon souhait : être assuré que mes données médicales sont en lieu sûr, bien à l’abri des regards, inviolables ou avoir l’assurance que mon dossier (historique médical, images, allergies, antécédents…) va me suivre virtuellement partout, que tous les établissements hospitaliers pourront y avoir accès pour optimiser mes soins le cas échéant ?
Le « Disponibilité Intégrité Confidentialité » (ou DIC), inoxydable triptyque de la Sécurité des SI, place la Disponibilité en première position. La Confidentialité n’étant reléguée qu’au 3ème plan.
A partir du moment où le système choisi par le DSI est ergonomique et que les Médecins et Personnels Soignants l’ont avalisé, en tant que non nuisible à leur exigence de fluidité et de rapidité, ils l’utiliseront. Le système de confidentialité (carte à puce, minimum de mots de passe et de codes divers à retenir, biométrie, procédures simples…) sera accepté.
L’intégrité, quant à elle, revêt une importance capitale dans la mesure où le praticien, s’appuyant sur ces supports pour les diagnostics et pour la prise de décision, doit être assuré de recevoir des données fiables. Une erreur humaine ou de source maligne peut avoir des conséquences directes et dramatiques. A ce stade et avec la pénétration de plus en plus intrusive des systèmes d’information dans les processus de soins, l’assurance que la donnée est fiable n’est pas négociable.
Enfin, et cela a été rappelé, la disponibilité des systèmes est la base de la pyramide.
Marie-Valentine BELLANGER
Le médecin est loin de ces préoccupations qui finalement le concernent peu. Il y est sensible, certes, mais il est déjà tenu au respect du secret professionnel et médical. Il pense plutôt échange d’information, flux rapide et constant, dossier médical consultable partout (pourquoi pas sur son Smartphone ?), accès à l’historique médical du patient, aux prescriptions de ses confrères. Il veut une qualité optimale des images scanner, IRM ou modalités numériques et une totale fiabilité des données. Il priorise la disponibilité et la fiabilité, devant la confidentialité, qui dans sa psychologie, coule de source…
Le RSSI doit adapter la politique de sécurité à l’établissement hospitalier mais il ne doit pas pour autant alourdir la fluidité du système au risque de voir le personnel soignant se détourner du cadre et prendre des chemins toujours plus inventifs mais qui ne respecteraient pas la règlementation et qui pourraient s’avérer périlleux…
Sans remettre en cause la nécessité de protéger les données médicales, est-ce vraiment là le principal enjeu ? Le tout sécurisé est impossible. Il faut donc trouver un compromis. En tant que patient, quel est mon souhait : être assuré que mes données médicales sont en lieu sûr, bien à l’abri des regards, inviolables ou avoir l’assurance que mon dossier (historique médical, images, allergies, antécédents…) va me suivre virtuellement partout, que tous les établissements hospitaliers pourront y avoir accès pour optimiser mes soins le cas échéant ?
Le « Disponibilité Intégrité Confidentialité » (ou DIC), inoxydable triptyque de la Sécurité des SI, place la Disponibilité en première position. La Confidentialité n’étant reléguée qu’au 3ème plan.
A partir du moment où le système choisi par le DSI est ergonomique et que les Médecins et Personnels Soignants l’ont avalisé, en tant que non nuisible à leur exigence de fluidité et de rapidité, ils l’utiliseront. Le système de confidentialité (carte à puce, minimum de mots de passe et de codes divers à retenir, biométrie, procédures simples…) sera accepté.
L’intégrité, quant à elle, revêt une importance capitale dans la mesure où le praticien, s’appuyant sur ces supports pour les diagnostics et pour la prise de décision, doit être assuré de recevoir des données fiables. Une erreur humaine ou de source maligne peut avoir des conséquences directes et dramatiques. A ce stade et avec la pénétration de plus en plus intrusive des systèmes d’information dans les processus de soins, l’assurance que la donnée est fiable n’est pas négociable.
Enfin, et cela a été rappelé, la disponibilité des systèmes est la base de la pyramide.
Marie-Valentine BELLANGER
Avez-vous apprécié ce contenu ?
A lire également.
Le moment Spoutnik de la cyber
24 nov. 2025 - 22:22,
Tribune
-Cédric Cartau
En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cédric Cartau
Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain
17 nov. 2025 - 15:08,
Actualité
- Rédaction, DSIHC’est lors de la conférence de clôture de la Journée SSI Santé organisée par l’APSSIS, le 13 novembre 2025, que Judith Nicogossian, anthropobiologiste et spécialiste des interactions humain-technologie, a livré un message sans détour : dans les établissements de santé, la cybersécurité ne peut plus ...
