Évolution des conditions d’accès, d’échange et de partage des données de santé. Pour quand les choix techniques ?

Le code de la santé publique a été modifié par le décret n° 2016-994 du 20 juillet 2016.
Qu’est-ce qui a changé ? Quelles solutions techniques privilégier ?

Le premier article du décret définit la liste des professionnels (professionnels de santé, du secteur social et médico-social) susceptibles d’échanger ou de partager des informations médicales. La liste est longue ; je vous invite à consulter l’Article 1.
Vous verrez, il n’y a rien de vraiment nouveau, il s’agit déjà des personnes qui échangent des données de santé.

À l’ère d’Internet et du développement durable se pose toujours la question de l’uniformisation des solutions techniques.
Soyons clair, la MSS [1] ne permet pas aujourd’hui d’échanger avec l’ensemble des professionnels cités dans l’Article 1.
Si nous souhaitons échanger des données de santé à caractère personnel par le bais de la messagerie électronique, il n’y a pas le choix, il faut utiliser une messagerie sécurisée intégrant un module de chiffrement comme le rappelle la Cnil dans cette « fiche mémo » que vous pouvez partager sans aucune modération : Données de santé, messagerie électronique et fax.
Oui, mais du coup, quelle solution choisir ? Sachant que pour le moment une minorité de solutions sont interopérables et, quand tel est le cas, elles ne sont pas ouvertes à l’ensemble des personnes concernées.
Il est très difficile de faire adhérer les professionnels car nous ne sommes pas capables de leur proposer des solutions simples, comme BlueFiles [2] par exemple, qui mérite encore d’évoluer.
Si pour communiquer un professionnel doit disposer d’une boîte MSS, d’une boîte Apicrypt [3], d’un certificat S/MIME [4], d’une paire de clés PGP [5], d’une messagerie régionale [6]…, devant une telle complexité, il va continuer d’utiliser sa messagerie personnelle, sans système de chiffrement ni de signature, car c’est une solution qu’il maîtrise et avec laquelle il peut communiquer avec tous les professionnels ainsi que ses patients.

Tant que nous ne serons pas en mesure de proposer une solution unique permettant la communication sécurisée avec l’ensemble des professionnels, mais aussi avec les patients, nous ne pourrons pas faire adhérer tous les acteurs de la santé.
Il en est de même avec le DMP [7]. L’accès n’est pas ouvert à tous les professionnels, ce qui, entre nous soit dit n’est pas plus mal : imaginez l’usine à gaz pour la gestion des droits d’accès.

Pour en revenir au décret, l’Article 1 enfonce le clou sur l’obligation du professionnel d’informer le patient, préalablement à tout échange, sur la nature de ce dernier et son destinataire. Là encore, si le professionnel n’est pas face au patient, comment s’y prendre ?

Cet article rappelle également les limites de l’échange et du partage :

Seules les informations strictement nécessaires à la coordination ou à la continuité des soins, à la prévention, ou au suivi médico-social et social du patient peuvent être échangées tout en restant dans le périmètre des missions des professionnels réalisant cet échange.

L’Article 2 fait évoluer les modalités d’accès aux données de santé par l’entourage du patient.
Le droit d’accès aux données de santé du patient et de son ayant droit est désormais étendu à « son concubin ou son partenaire lié par un pacte civil de solidarité ».
Le terme « tuteur » est remplacé par « la personne en charge de l’exercice de la mesure de protection juridique habilitée à la représenter ou à l’assister ».
Là encore, nous ne sommes pas capables de proposer une solution technique sécurisée, et les informations sont transmises au format papier (pour les professionnels soucieux de la confidentialité des données de santé et du respect de la loi). 

Il ne faut pas se mentir, pour la plupart des cas, il existe des solutions techniques. Les choisir, les adapter et les mettre en œuvre limiterait le flux massif d’informations de santé qui transitent encore « en clair » sur Internet.

[1] Messagerie sécurisée de santé : https://www.mssante.fr

[2] BlueFiles : récente solution française de chiffrement de documents imprimables, labélisée France Cyber Security, permettant également d’assurer la confidentialité et l’authenticité de l’émetteur d’un fichier ainsi que la gestion des droits d’accès sur le document après réception par le destinataire.

[3] Apicrypt : première messagerie sécurisée spécifique au domaine de la santé, créée en 1996, labélisée comme BlueFiles France Cyber Security, qui devrait prochainement être interopérable avec la MSS. 

[4] S/MIME (Secure/Multipurpose Internet Mail Extensions) est un système de chiffrement et de signature des e-mails basé sur l’échange de certificats émis par une autorité, contrairement au système PGP, ce qui le rend plus fastidieux à mettre en place. 

[5] PGP/GPG : système de chiffrement et de signature des e-mails libre et universel permettant d’assurer la confidentialité et l’authenticité d’un message par un système d’échange de clés.

[6] Des systèmes de messageries régionales ont été mis en place pour communiquer de façon sécurisée entre professionnels de santé d’une même région. 

[7] Dossier médical personnel : http://www.dmp.gouv.fr/