J’imagine la mine décontenancée de certains lecteurs de ce billet. Je les entends presque se dire « La fin de l’année approche, il a besoin de vacances ». Mais non, je suis tout à fait lucide.

Explications !

 

Aujourd’hui, le débat sur la confidentialité des données à caractère personnel relatives à la santé est en train de se cristalliser. Deux thèses s’affrontent.

Les premiers exigent la confidentialité des données de santé, du fait de leur caractère personnel, pour ne pas dire intime. A cette fin, ils créent des hébergeurs de données de santé, conditionnent les accès aux données à l’utilisation d’une carte à puce et mettent en place des systèmes de messagerie électronique fermés pour leur transmission.

Les seconds, forts de l’expérience de terrain dont les premiers seraient – selon certains –dépourvus, arguent de ce que seule compte la disponibilité des données de santé et concluent que ces mécanismes de sécurité les empêchent d’exercer sereinement. En effet, quand un patient arrive, le professionnel qui doit le prendre en charge a besoin d’informations accessibles, et non pas de données conservées dans un Fort Knox numérique qu’il ne peut approcher.

Voilà, le cadre est fixé.

 

Aujourd’hui, les deux parties s’affrontent, militent, argumentent…

Et si les deux bords avaient – au moins partiellement – tort ?

 

La sécurité informatique se résume à peu près en 4 lettres : DCIP.

Disponibilité : les données doivent être accessibles.

Confidentialité : les données doivent être protégées de toute divulgation illicite.

Intégrité : les données doivent être fiables.

Preuve : tout accès, toute manipulation de données doivent être historisés.

 

En matière de sécurité des systèmes d’information de santé, le débat se résume donc à savoir s’il faut écrire DCIP ou CDIP. En fait, ni l’un, ni l’autre.

 

La première lettre doit nécessairement être un I.

Si les données fournies à un professionnel de santé ne sont pas fiables, celui-ci ne peut pas les utiliser. Assurer la disponibilité et/ou la confidentialité n’a alors aucun intérêt.

 

Vous me direz peut-être que c’est un faux problème. Que si la donnée est dans le système, elle est fiable. Vous êtes sûr ?

 

L’une des raisons de l’échec du DMP, c’est pourtant ce I.

La loi en vigueur prévoit en effet que le patient, titulaire de ce dossier, peut effacer certaines informations afin qu’elles n’apparaissent pas. Rien ne garantirait alors qu’une information cruciale à son utilisateur principal, le professionnel de santé, n’a pas été caviardée. Cette difficulté est telle que le décret d’application définissant les modalités de cet effacement – plus de 10 ans après la création du DMP ! – n’a toujours pas été publié.

Le projet de loi Santé propose de régler la question en conciliant droits du malade et impératifs du soignant. Une visibilité totale serait ainsi offerte au médecin traitant, tandis que les autres professionnels verraient ce que le patient veut bien qu’ils voient.

J’ai dit conciliation, pas solution.

 

Donc ce qui prime, c’est l’intégrité des données. Leur fiabilité.

Sauf que voilà. Garantir l’intégrité suppose de garantir la totalité des quatre aspects de la sécurité informatique.

L’intégrité des données en tant qu’absence de modification – voulue ou par erreur – par un utilisateur autorisé suppose la mise en place de mécanisme de preuve.

Assurer l’intégrité des données, c’est lutter contre le piratage – oui, oui, ça arrive ; des pirates ont déjà vagabondé dans des dossiers médicaux, et ce dans des établissements de radiothérapie, donc extrêmement sensibles – et cela renvoie ainsi à la confidentialité. Si un hacker s’est introduit, c’est en effet un manquement à l’obligation de confidentialité.

L’intégrité des données pose enfin une question de disponibilité. Imaginez par exemple la panne de réseau en plein milieu d’une téléassistance médicale. Les données transmises par le télémédecin étant alors parcellaires, elles ne sont pas fiables. Ou qu’un virus Blague Potache modifie l’affichage des données plutôt que de s’y attaquer.

 

Conclusion : peut-être faudrait-il arrêter de débattre quant à savoir ce qui doit primer de la confidentialité ou la disponibilité.

Ce qui doit primer, c’est l’intégrité des données. Et cette intégrité suppose qu’on garantisse simultanément la confidentialité et la disponibilité des données ainsi que la traçabilité.

 

Bon weekend !