Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Confidentialité des données de santé : enjeu majeur ou « problème secondaire » ?

26 sept. 2011 - 02:00,
Actualité - DSIH
Sécuriser, c’est important. Soigner, c’est vital. Tous les Médecins vous le diront ! Sans rentrer dans la psychose ambiante, il faut impérativement assurer un haut niveau de sécurité aux données de santé, tout le monde en convient. On parle très souvent de la confidentialité des données. La fluidité des transmissions et la fiabilité des informations médicales sont des enjeux de sécurité tout aussi stratégiques !
Le consensus se fait tranquillement sur le modèle : « il faut un cadre mais il ne faut pas non plus une prison ». Le législateur élabore des décrets sur la sécurisation des données de santé (décret hébergeur, décret confidentialité…) difficilement applicables en l’état par les établissements de Santé et il est impossible de parer à toutes les agressions (virus dans les e mails, utilisation frauduleuse des mots de passe, attaques, chantages) ou erreurs humaines (négligence, manque de formation du personnel sur les procédures, mauvaise volonté…). Le citoyen semble avoir peur que sa « vie médicale » soit étalée sur la place publique et le politique a peur du scandale. Comme souvent sur les sujets « sensibles », il faut avancer, mais avancer avec prudence, détermination et tact…

Le médecin est loin de ces préoccupations qui finalement le concernent peu. Il y est sensible, certes, mais il est déjà tenu au respect du secret professionnel et médical. Il pense plutôt échange d’information, flux rapide et constant, dossier médical consultable partout (pourquoi pas sur son Smartphone ?), accès à l’historique médical du patient, aux prescriptions de ses confrères. Il veut une qualité optimale des images scanner, IRM ou modalités numériques et une totale fiabilité des données. Il priorise la disponibilité et la fiabilité, devant la confidentialité, qui dans sa psychologie, coule de source…
Le RSSI doit adapter la politique de sécurité à l’établissement hospitalier mais il ne doit pas pour autant alourdir la fluidité du système au risque de voir le personnel soignant se détourner du cadre et prendre des chemins toujours plus inventifs mais qui ne respecteraient pas la règlementation et qui pourraient s’avérer périlleux…

Sans remettre en cause la nécessité de protéger les données médicales, est-ce vraiment là le principal enjeu ? Le tout sécurisé est impossible. Il faut donc trouver un compromis. En tant que patient, quel est mon souhait : être assuré que mes données médicales sont en lieu sûr, bien à l’abri des regards, inviolables ou avoir l’assurance que mon dossier (historique médical, images, allergies, antécédents…) va me suivre virtuellement partout, que tous les établissements hospitaliers pourront y avoir accès pour optimiser mes soins le cas échéant ?

Le « Disponibilité Intégrité Confidentialité » (ou DIC), inoxydable triptyque de la Sécurité des SI, place la Disponibilité en première position. La Confidentialité n’étant reléguée qu’au 3ème plan.
A partir du moment où le système choisi par le DSI est ergonomique et que les Médecins et Personnels Soignants l’ont avalisé, en tant que non nuisible à leur exigence de fluidité et de rapidité, ils l’utiliseront. Le système de confidentialité (carte à puce, minimum de mots de passe et de codes divers à retenir, biométrie, procédures simples…) sera accepté.

L’intégrité, quant à elle, revêt une importance capitale dans la mesure où le praticien, s’appuyant sur ces supports pour les diagnostics et pour la prise de décision, doit être assuré de recevoir des données fiables. Une erreur humaine ou de source maligne peut avoir des conséquences directes et dramatiques. A ce stade et avec la pénétration de plus en plus intrusive des systèmes d’information dans les processus de soins, l’assurance que la donnée est fiable n’est pas négociable.
Enfin, et cela a été rappelé, la disponibilité des systèmes est la base de la pyramide.

Marie-Valentine BELLANGER

Avez-vous apprécié ce contenu ?

A lire également.

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.