Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gaspard Guérin, consultant mc²i Groupe : Les enjeux de la sécurité des données de santé

octobre 2014 par Gaspard Guérin, consultant mc²i Groupe

Les technologies de l’information et de la communication (TIC) sont aujourd’hui omniprésentes dans le secteur de la santé. Equipements biomédicaux hospitaliers ou bases de données nationales de l’Assurance Maladie, de la petite officine aux Agences Régionales de Santé, toutes les infrastructures et tous les acteurs des domaines de la santé et de la protection sociale s’appuient sur leurs systèmes d’informations pour améliorer la qualité et la performance de leurs offres respectives.

Qu’il s’agisse du suivi individuel d’un patient ou du pilotage d’une politique nationale de santé, l’e-santé accompagne depuis plusieurs années les évolutions du secteur de la santé en France, quand elle n’est pas au cœur de ces mutations, à l’instar du déploiement de la carte vitale depuis 1997 ou plus récemment de la mise en place du Dossier Patient Informatisé (DPI) dans les hôpitaux.

L’enjeu des données de santé

L’essor de l’e-santé s’accompagne de nouvelles problématiques de gestion des données. En effet, les informations individuelles manipulées, les fameuses données de santé à caractère personnel, sont particulièrement sensibles et leur traitement exige de nombreuses précautions, que ce soit d’un point de vue éthique ou pour des raisons réglementaires. On pourrait dès lors être tenté de réduire au minimum la quantité et la diffusion de ces informations personnelles.
Cependant, ce sont précisément les possibilités de partage des données de santé qui font l’attrait de l’e-santé. Au niveau individuel d’abord, pour l’amélioration du parcours de soin du patient. Mais aussi à bien plus grande échelle au niveau de populations entières d’individus pour l’aide au pilotage d’une politique de santé ou l’apport d’informations précieuses pour la recherche médicale : quantification de l’efficacité réelle d’un médicament ou détection de nouveaux foyers épidémiques, les applications de l’Open Data dans le domaine de la santé ne manquent pas. Ainsi si le croisement de la santé et du digital n’est pas sans conséquences en termes de risques pour les différentes parties prenantes, il peut aussi apporter de nombreux bénéfices au secteur médical.
En France, la promotion de l’e-santé est confiée depuis 2009 à un organisme dédié, l’Agence des Systèmes d’Information Partagés de Santé (ASIP Santé). L’ASIP Santé a notamment pour mission d’assurer la maitrise d’ouvrage de projets de SI favorisant l’interopérabilité des données de santé, ainsi que la définition, la promotion et l’homologation de référentiels et de produits ou service contribuant à la sécurité des SI de santé.

Identification des risques

L’enjeu de la sécurité des données de santé à caractère personnel est d’abord d’ordre juridique. Le Code de la Santé Publique et la loi Informatique et Libertés imposent en effet des règles de traitement particulières qui portent notamment sur la restriction de la diffusion des informations personnelles des patients. La CNIL a par exemple récemment mis en demeure un centre hospitalier pour non respect de la confidentialité des données de santé. Celui-ci avait en effet laissé un prestataire, chargé d’auditer le codage des actes médicaux pratiqués au sein de l’établissement, accéder aux dossiers médicaux de plusieurs centaines de patients.
La confidentialité n’est toutefois pas la seule obligation à satisfaire pour assurer la sécurité des données de santé. Trois autres aspects viennent la compléter : les notions d’intégrité, de disponibilité et de traçabilité.
La contrainte de disponibilité consiste à garantir en permanence la communication et l’échange des données de prise en charge du patient, sans défaut et y compris pendant les heures non ouvrées. Une panne ou un virus entraînant l’inaccessibilité du DPI dans un hôpital est un exemple de remise en cause de la disponibilité du SI pouvant impacter fortement la qualité de la production des soins.
L’intégrité correspond à l’objectif d’exactitude et de fiabilité maximale des données et des traitements. Toujours dans l’exemple du DPI, une erreur lors d’une mise à jour applicative provoquant la modification des numéros d’identifications des patients est une illustration de défaut d’intégrité survenu dans un établissement hospitalier et ayant failli entraîner une erreur de prescription médicamenteuse.
Enfin, l’obligation de traçabilité recouvre la conservation des traces ayant valeur de preuve, ce qui permet l’investigation en cas de dysfonctionnements et d’incidents.

Les mesures de protection

Comme pour tout traitement de données personnelles, les utilisateurs de données de santé à caractère personnel doivent mettre en place un certain nombre de mesures de protection. La Commission Nationale Informatique et Liberté (CNIL) impose notamment l’adoption de mesures de sécurité visant à garantir la confidentialité des données qui ne doivent être accessibles que par leurs destinataires explicitement désignés ou par des tiers autorisés. Elle exige par ailleurs la fixation d’une durée limite « raisonnable » de conservation des données, ainsi que l’information des personnes concernées. Enfin, les traitements informatiques à risques doivent être préalablement soumis à l’autorisation de la CNIL, et la finalité du fichier doit être clairement établie.
Pour rendre plus concrètes ces mesures, la CNIL propose de nombreuses fiches de bonnes pratiques, en proscrivant par exemple l’utilisation d’e-mails ou de fax standards pour la communication de données de santé entre professionnels, à substituer par une messagerie sécurisée soumise à un système de chiffrement.
Publiée par l’ASIP Santé en 2013, la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) regroupe dans un corpus documentaire public et officiel des documents d’une part à valeur normative, et d’autre part à finalité d’information et d’aide pour une utilisation sécurisée de l’informatique de santé. Elaborée en collaboration avec tous les acteurs du secteur e-santé en France, la PGSSI-S s’adresse aussi bien aux professionnels de santé qu’aux industriels pour qu’ils améliorent leurs produits et les conforment aux normes internationales de sécurité.

Sur la base de la PGSSI-S, les établissements de santé sont invités à mettre en place leur propre Politique de Sécurité des Systèmes d’Information, et sont en particulier encouragés à nommer un Correspondant Informatique et Liberté (CIL) qui aura notamment pour mission de « s’assurer que toutes les précautions utiles ont été prises pour préserver la sécurité des données ».
Enfin, d’un point de vue plus technique, l’ASIP Santé est l’autorité française chargée d’habiliter les hébergeurs de données de santé ainsi que la certification, la production, la gestion et le déploiement des Cartes de Professionnels de Santé (CPS) qui permettent à leurs possesseurs de s’authentifier et de chiffrer leurs communications de façon sécurisée.

Focus sur un projet d’envergure au cœur de l’actualité : le DMP

Lancé en 2004 et déployé depuis 2011, le Dossier Médical Personnalisé (DMP) est l’un des grands projets publics de la dernière décennie dans le domaine de l’e-santé. Présenté comme un carnet de santé informatisé, le DMP était initialement voué à contenir l’ensemble des informations de santé d’un malade, les rendant accessibles à toutes les professions sanitaires, du médecin traitant aux professionnels de l’hôpital.
Cependant, la presse a récemment pointé du doigt l’échec du projet en révélant le bilan du déploiement début 2014 : pour seulement 418 011 dossiers ouverts, dont une grande partie seraient vides, le DMP aurait coûté depuis son lancement 500 millions d’euros, soit un coût moyen de 1200 euros par dossier !
Fin mai 2014, le Ministère de la Santé a en conséquence annoncé la réorientation du DMP vers une deuxième version, aux objectifs plus modestes, qui ciblera en priorité les patients atteints de maladies chroniques ou certaines personnes âgées.
A noter dans la première version du DMP, le détenteur du dossier a la possibilité de masquer certaines informations médicales, et ensuite de masquer ce masquage. Destinée à garantir le respect de la vie privée des patients, cette fonctionnalité aurait finalement été l’une des causes de rejet du DMP par les professionnels de santé.
S’il est bien conduit, le développement de l’e-santé peut apporter de nombreux bénéfices, mais il ne peut se faire sans le plus strict respect de contraintes de sécurité des SI.


Sources :
http://e-sante.gouv.fr
http://www.cnil.fr/linstitution/actualite/article/article/mise-en-demeure-dun-centre-hospitalier-pour-non-respect-de-la-confidentialite-des-donnees-de-sa/
http://www.leparisien.fr/societe/dossier-medical-personnel-un-demi-milliard-pour-rien-04-01-2014-3461831.php
http://www.zdnet.fr/actualites/dossier-medical-personnel-dmp-on-recommence-mais-en-plus-petit-39801487.htm


Voir les articles précédents

    

Voir les articles suivants