https://www.nehs-digital.com

E-santé

"Comme l'hygiène sanitaire, l'hygiène numérique doit rentrer dans les mœurs des professionnels de santé" (Anssi)

0 1165

PARIS (TICsanté) - "Comme l'hygiène sanitaire, l'hygiène numérique doit rentrer dans les mœurs des professionnels de santé", a souligné Bernard Cassou-Mounat, coordonnateur santé à l'Agence nationale de la sécurité des systèmes d'information (Anssi) à l'occasion d'un "Data Coffee" organisé le 18 septembre par la start-up Dr.Data sur la protection des données de santé.

Entre la directive européenne 2016/1148, dite directive NIS (Network and Information Security), transposée dans le droit français depuis le 9 mai 2018 et le règlement général européen relatif à la protection des données (RGPD), applicable depuis le 25 mai 2018, le cadre réglementaire s'est renforcé sur les questions de cybersécurité à l'échelle du continent.

Bernard Cassou-Mounat a insisté sur la "valeur des données de santé" qui "se revendent très bien au marché noir". "Elles ont de la valeur et le patient n'est pas propriétaire de ses données, il ne fait qu'en donner l'accès à des tiers. Leur valeur se chiffre également en termes de responsabilité et de préjudice subi", a-t-il expliqué.

"L'anonymisation des données de santé, supposée les protéger, est un procédé complexe et relatif. Y a-t-il des données génétiques réellement anonymisables aujourd'hui? Nous pouvons en douter et d'ailleurs, nous parlons plutôt de 'désidentification' et non plus systématiquement d'anonymisation", a-t-il complété, soulignant une évolution sémantique.

Dans une étude parue au début de l'été dans la revue scientifique Nature, les chercheurs de l’université catholique de Louvain et de l’Imperial College de Londres avaient mis en lumière les failles de l'anonymisation de toutes les données personnelles des citoyens américains, allant jusqu'à affirmer que 83% d'entre eux peuvent être réidentifiés à partir de leur genre, de leur date de naissance et de leur code postal.

"Aujourd'hui des établissements de santé vont même jusqu'à monnayer l'accès à leurs bases de données aux entreprises qui font de la recherche et font valoir l'argument de l'anonymisation. Pourtant, derrière, il y a des vraies problématiques de conformité avec le RGPD et de consentement des patients", a souligné Nesrine Benyahia, fondatrice et dirigeante de Dr.Data, spécialisée dans la protection des données de santé.

Egalement invité à s'exprimer, le président de l'Union régionale des professionnels de santé (URPS) des masseurs-kinésithérapeutes d'Île-de-France, Yvan Tourjansky, a fait le mea culpa des professionnels de santé. "Depuis les années 2010, nous sommes de plus en plus sollicités sur les outils numériques et avant même le RGPD, il y
avait déjà une réglementation à laquelle tous les professionnels de santé ne se conformaient pas."

"Il y a quelques années, un professionnel de santé n'avait que la carte Vitale à lire mais aujourd'hui, il a de plus en plus d'accès et d'informations numériques à intégrer. A cela, il faut ajouter la multiplication des mots de passe pour accéder au dossier médical partagé (DMP), à Ameli Pro, à Terr-eSanté pour les médecins franciliens etc. Ce n'est pas évident de tout maîtriser car notre formation nous a appris à pratiquer la médecine, pas le reste, pas à être libéral", a-t-il plaidé.

Poursuivre le "travail de sensibilisation"

Pour "sensibiliser" les établissements et professionnels de santé à ces récents chambardements, l'Anssi met à disposition des TPE/PME, grandes entreprises, établissements de santé et collectivités de nombreux supports et kits.

"La donnée de santé est partout. Nous parlons aussi bien des données qui se trouvent chez le patient ou le médecin, dans les caisses primaires d'assurance maladie, chez les fournisseurs de complémentaires santé et de mutuelles et la réglementation va encore évoluer avec les données issues des dispositifs médicaux connectés. Il y a un véritable risque de perte de la maîtrise du sujet chez les gens", a ainsi expliqué Bernard Cassou-Mounat.

"Nous ne nous focalisons pas uniquement sur la question de la confidentialité de ces données mais leurs impacts, plus larges, dont les professionnels de santé, les patients ou les entreprises n'ont pas forcément conscience", a-t-il détaillé.

"Aujourd'hui, les professionnels et établissements de santé doivent garantir la mise en œuvre de mesures techniques et une gouvernance qui respectent trois volets importants: la confidentialité, l’intégrité, la disponibilité des données de santé."

"Loi du discernement"

Le rôle des éditeurs de logiciels et industriels fournisseurs de solutions technologiques à destination des professionnels de santé a également été pointé.

"Le numérique est partout et il se déploie de manière un peu anarchique. La carte CPS qui devait être une des solutions pour les professionnels de santé, n'en est pas une. La carte eCPS à venir pourrait l'être mais encore faut-il que les éditeurs de logiciels fassent le travail et garantissent une interopérabilité optimale", a commenté Yvan Tourjansky.

Dans sa lignée, le coordonnateur santé de l'Anssi a appelé les éditeurs à appliquer "la loi du discernement". "Les spécialistes des systèmes d'information (SI) ne sont pas forcément des spécialistes de la sécurité des SI. Il y a actuellement un vrai problème concernant la mise à jour des SI et cela les rend non seulement vulnérables mais présente aussi le risque de faire d'eux des 'attaquants' qui s'ignorent".

Si la "solution miracle" n'a pas encore été trouvée, "le secteur médical pourtant très réglementé n'a pas appliqué toutes les recommandations dans la pratique et doit encore y travailler", a conclu Nesrine Benyahia.

En attendant, l'Anssi travaille, elle, sur un "corpus" relatif aux objets connectés de santé et à leurs données, "qui devrait paraître dans les prochaines semaines", a indiqué Bernard Cassou-Mounat.

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.computer-engineering.fr/

Politique

TousAntiCovid "vise particulièrement les personnes ayant prodigué ou reçu des actes d’hygiène ou de soins" (Inria)

PARIS (TICsanté) - L'application de traçage de contacts TousAntiCovid "vise particulièrement" deux types de contacts à risque, dont les personnes "ayant prodigué ou reçu des actes d’hygiène ou de soins", a estimé l'Inria dans l'analyse d'impact relative à la protection des données (AIPD) de l'application.

0 234

Systèmes d'information

Sécurité informatique: 34 mises en danger de patients causées par des incidents en 2020 (ANS)

PARIS (TICsanté) - Un total de 34 mises en danger de patients ont été causées par des incidents de sécurité informatique en 2020, apprend-on dans le rapport annuel du CERT Santé publié la semaine dernière par l'Agence du numérique en santé (ANS).

0 274

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
3 + 6 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021