Publicité en cours de chargement...

Publicité en cours de chargement...

Rappel des rendez-vous par SMS : un risque pour la confidentialité ?

13 mars 2017 - 09:53,
Tribune - Charles Blanc-Rolin
Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.

Alors rappeler un rendez-vous par SMS à un patient constitue-t-il un traitement de données de santé à caractère personnel ?
Mes compétences juridiques, sont limitées, mais j’aurais envie de dire que oui.
En effet, le simple numéro de téléphone du patient est une donnée à caractère personnel puisqu’elle peut permettre de l’identifier.
Ensuite, énoncer qu’un patient à rendez-vous avec praticien constitue une donnée médicale à mon sens.
Autant dire que le recueil du consentement express, spécifique et éclairé est plus que nécessaire !

rappel_sms

Nous savons tous que le canal de diffusion des SMS n’est pas du tout sécurisé, que les messages transitent en clair entre les téléphones et les antennes relais (c’est le même principe que pour les mails, aucune sécurité pendant le transport), vous me direz tout le monde ne dispose pas d’un IMSI Catcher, mais méfiez-vous quand même. Quel établissement peut prouver que son émetteur GSM n’a pas été infiltré ?
Pire encore, si l’établissement qui envoie ces rappels par SMS ne dispose pas de son propre émetteur GSM et qu’il fait appel à prestataire pour réaliser l’envoi, la plupart du temps ces services utilisent un envoi par mail converti en SMS. Alors là c’est le pompon puisqu’en plus de faire transiter en clair une information médicale à caractère personnel par SMS, on la fait en plus transiter en clair par mail ! Mais ce n’est pas fini, la majorité de ces prestataires ne disposent pas de l’agrément hébergeur de données de santé : la totale !

Si quelqu’un arrivait à intercepter le SMS qui vous rappelle votre rendez-vous au contrôle technique pour votre véhicule, cela n’aurait aucune incidence, mais s’il s’agissait de votre rendez-vous avec un spécialiste, comme par exemple un oncologue, on pourrait rapidement se faire une idée sur votre état de santé.

Et puis il y a l’effet smartphone ! Les applis avec lesquelles on s’authentifie avec son numéro de téléphone (perso, je préfère un pseudo ou un mail dédié), la vulnérabilité de ces appareils rarement « patchés », sauf une majorité des iPhone, je vous l’accorde, mais il reste combien de millions de terminaux Android pour lesquels les constructeurs divers et variés ne publient aucun patch ? La plupart des utilisateurs font aussi l’impasse sur les solutions de protections sur ce genre d’appareils. C’est là que les chevaux de Troie entrent en scène, quand ils ne sont pas préinstallés sur les terminaux comme ce fut le cas pour deux entreprises qui ont reçus leurs smartphones neufs avec des logiciels malveillants préinstallés, comme l’explique un article publié sur le blog de Check Point vendredi dernier.
Et puis pour les autres, la publication sur WikiLeaks la semaine dernière de Vault 7 regroupant de plus de 8000 documents qui détaillent l’exploitation de vulnérabilités par la CIA, leur donnera peut-être un peu d’inspiration…

Alors, est-ce que l’arrivée du RGPD [1] l’an prochain mettra un frein à tout ça ?
Je vais peut-être paraitre rétrograde, mais si on me demande de protéger les données de santé à caractère personnel produite par mon établissement, personnellement je n’aurais pas envie de les laisser partir par SMS.
Je suis ouvert au débat et preneur si des juristes ont un avis sur le sujet.

[1] Règlement général européen sur la protection des données à caractère personnel

Avez-vous apprécié ce contenu ?

A lire également.

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Illustration Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

23 juin 2025 - 18:14,

Tribune

-
Cédric Cartau

Ça fait deux fois.

Illustration Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces

Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces

23 juin 2025 - 15:53,

Tribune

-
Moh Waqas

Les hôpitaux sont aujourd’hui les cibles privilégiées des cyberattaques, menaçant la confidentialité des données, la disponibilité des services et, surtout, la sécurité des patients. Dans le contexte géopolitique actuel, marqué par la cyberguerre et l’escalade des tensions internationales, il est ur...

Illustration CareLib : une innovation co-construite au service du soin à l’EHPAD Les Charmilles

CareLib : une innovation co-construite au service du soin à l’EHPAD Les Charmilles

23 juin 2025 - 10:49,

Actualité

- Maellie Vezien, DSIH

En EHPAD, un résident chute en moyenne 1,7 fois par an, contre 0,65 à domicile. Un chiffre qui en dit long sur l’urgence de pouvoir détecter rapidement ces incidents et offrir un moyen simple et fiable d’appeler un soignant, peu importe l’endroit où se trouve le résident.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.