Publicité en cours de chargement...

Publicité en cours de chargement...

Incidents SI, punir ou pas ?

16 jan. 2017 - 22:34,
Tribune - Cédric Cartau
Dans un article récent publié dans Ouest-France, on apprend qu’un patient de l’hôpital de Saint-Brieuc aurait été victime d’une « indiscrétion » relative à son dossier médical. En substance, la belle-sœur de ce patient, infirmière à l’hôpital, se serait connectée au dossier (informatisé) de ce patient pour connaître son état de santé et se serait ainsi rendue coupable d’indiscrétions auprès du reste de la famille, divulguant des informations qui n’auraient pas dû l’être.

N’ayant pas connaissance du dossier, je me garderai bien d’émettre un avis sur ce cas. Il est cependant important de rappeler quelques éléments de base sur ce type de dysfonctionnement.

Tout d’abord, la confidentialité des données médicales étant absolue dans ce pays, dans ce genre d’affaires, l’établissement est bien entendu impacté au civil (puisqu’il a la responsabilité des actions de ses agents, sauf à démontrer une faute totalement détachable du service), voire au pénal, dans certaines circonstances, en tant que personne morale. Ensuite, l’agent lui-même peut être poursuivi intuitu personæ, sans préjuger des sanctions disciplinaires internes. Bref, la plaisanterie peut coûter cher.

Ensuite, il est important de comprendre que l’action engagée dans ce genre de situations n’atteint pas la réputation de l’établissement autant que l’on veut bien le croire ; faute avouée et jugée déshonore moins le responsable que la politique de poussière sous le tapis si elle vient à être connue du grand public : un établissement victime en interne d’indiscrétions régulières de ce type, et qui ne prendrait aucune mesure – notamment disciplinaires – serait encore plus condamnable, et l’atteinte à la réputation encore pire. Et tout finit toujours par se savoir, demandez donc à Julian Assange…

Enfin, de manière générale, depuis Christian Morel[1], on sait que la dépénalisation du signalement des fautes est un élément majeur d’amélioration de la qualité. Je sais des cas où un agent, en toute bonne foi, ouvre le dossier d’un patient par erreur : homonymie, clic trop rapide, etc. Il est important que cet agent puisse signaler, immédiatement et sans crainte de représailles, cette erreur à sa hiérarchie, sans quoi le message que fait passer l’institution est d’inciter à contourner les dispositifs de sécurité, à emprunter les identifiants du voisin, etc. 

Et n’oublions pas, enfin, que ce genre d’indiscrétions n’est pas apparu avec l’informatisation des dossiers patients : elles ont toujours existé, sauf qu’avant, à l’époque du papier, on ne disposait d’aucune trace technique imputable. Et surtout, surtout, que tout cela reste marginal : l’énorme majorité des professionnels de santé, médecins, chirurgiens ou soignants, sont très respectueux de la confidentialité des éléments dont ils ont connaissance.


[1]   Les décisions absurdes, Gallimard, tome I, 2002, tome II, 2012.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.