https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://www.medica-tradefair.com/

E-santé

"Comme l'hygiène sanitaire, l'hygiène numérique doit rentrer dans les mœurs des professionnels de santé" (Anssi)

0 211

PARIS (TICsanté) - "Comme l'hygiène sanitaire, l'hygiène numérique doit rentrer dans les mœurs des professionnels de santé", a souligné Bernard Cassou-Mounat, coordonnateur santé à l'Agence nationale de la sécurité des systèmes d'information (Anssi) à l'occasion d'un "Data Coffee" organisé le 18 septembre par la start-up Dr.Data sur la protection des données de santé.

Entre la directive européenne 2016/1148, dite directive NIS (Network and Information Security), transposée dans le droit français depuis le 9 mai 2018 et le règlement général européen relatif à la protection des données (RGPD), applicable depuis le 25 mai 2018, le cadre réglementaire s'est renforcé sur les questions de cybersécurité à l'échelle du continent.

Bernard Cassou-Mounat a insisté sur la "valeur des données de santé" qui "se revendent très bien au marché noir". "Elles ont de la valeur et le patient n'est pas propriétaire de ses données, il ne fait qu'en donner l'accès à des tiers. Leur valeur se chiffre également en termes de responsabilité et de préjudice subi", a-t-il expliqué.

"L'anonymisation des données de santé, supposée les protéger, est un procédé complexe et relatif. Y a-t-il des données génétiques réellement anonymisables aujourd'hui? Nous pouvons en douter et d'ailleurs, nous parlons plutôt de 'désidentification' et non plus systématiquement d'anonymisation", a-t-il complété, soulignant une évolution sémantique.

Dans une étude parue au début de l'été dans la revue scientifique Nature, les chercheurs de l’université catholique de Louvain et de l’Imperial College de Londres avaient mis en lumière les failles de l'anonymisation de toutes les données personnelles des citoyens américains, allant jusqu'à affirmer que 83% d'entre eux peuvent être réidentifiés à partir de leur genre, de leur date de naissance et de leur code postal.

"Aujourd'hui des établissements de santé vont même jusqu'à monnayer l'accès à leurs bases de données aux entreprises qui font de la recherche et font valoir l'argument de l'anonymisation. Pourtant, derrière, il y a des vraies problématiques de conformité avec le RGPD et de consentement des patients", a souligné Nesrine Benyahia, fondatrice et dirigeante de Dr.Data, spécialisée dans la protection des données de santé.

Egalement invité à s'exprimer, le président de l'Union régionale des professionnels de santé (URPS) des masseurs-kinésithérapeutes d'Île-de-France, Yvan Tourjansky, a fait le mea culpa des professionnels de santé. "Depuis les années 2010, nous sommes de plus en plus sollicités sur les outils numériques et avant même le RGPD, il y
avait déjà une réglementation à laquelle tous les professionnels de santé ne se conformaient pas."

"Il y a quelques années, un professionnel de santé n'avait que la carte Vitale à lire mais aujourd'hui, il a de plus en plus d'accès et d'informations numériques à intégrer. A cela, il faut ajouter la multiplication des mots de passe pour accéder au dossier médical partagé (DMP), à Ameli Pro, à Terr-eSanté pour les médecins franciliens etc. Ce n'est pas évident de tout maîtriser car notre formation nous a appris à pratiquer la médecine, pas le reste, pas à être libéral", a-t-il plaidé.

Poursuivre le "travail de sensibilisation"

Pour "sensibiliser" les établissements et professionnels de santé à ces récents chambardements, l'Anssi met à disposition des TPE/PME, grandes entreprises, établissements de santé et collectivités de nombreux supports et kits.

"La donnée de santé est partout. Nous parlons aussi bien des données qui se trouvent chez le patient ou le médecin, dans les caisses primaires d'assurance maladie, chez les fournisseurs de complémentaires santé et de mutuelles et la réglementation va encore évoluer avec les données issues des dispositifs médicaux connectés. Il y a un véritable risque de perte de la maîtrise du sujet chez les gens", a ainsi expliqué Bernard Cassou-Mounat.

"Nous ne nous focalisons pas uniquement sur la question de la confidentialité de ces données mais leurs impacts, plus larges, dont les professionnels de santé, les patients ou les entreprises n'ont pas forcément conscience", a-t-il détaillé.

"Aujourd'hui, les professionnels et établissements de santé doivent garantir la mise en œuvre de mesures techniques et une gouvernance qui respectent trois volets importants: la confidentialité, l’intégrité, la disponibilité des données de santé."

"Loi du discernement"

Le rôle des éditeurs de logiciels et industriels fournisseurs de solutions technologiques à destination des professionnels de santé a également été pointé.

"Le numérique est partout et il se déploie de manière un peu anarchique. La carte CPS qui devait être une des solutions pour les professionnels de santé, n'en est pas une. La carte eCPS à venir pourrait l'être mais encore faut-il que les éditeurs de logiciels fassent le travail et garantissent une interopérabilité optimale", a commenté Yvan Tourjansky.

Dans sa lignée, le coordonnateur santé de l'Anssi a appelé les éditeurs à appliquer "la loi du discernement". "Les spécialistes des systèmes d'information (SI) ne sont pas forcément des spécialistes de la sécurité des SI. Il y a actuellement un vrai problème concernant la mise à jour des SI et cela les rend non seulement vulnérables mais présente aussi le risque de faire d'eux des 'attaquants' qui s'ignorent".

Si la "solution miracle" n'a pas encore été trouvée, "le secteur médical pourtant très réglementé n'a pas appliqué toutes les recommandations dans la pratique et doit encore y travailler", a conclu Nesrine Benyahia.

En attendant, l'Anssi travaille, elle, sur un "corpus" relatif aux objets connectés de santé et à leurs données, "qui devrait paraître dans les prochaines semaines", a indiqué Bernard Cassou-Mounat.

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.axigate-france.fr/welcome.html

Acteurs

Lisa Lab, le nouveau think tank qui va aussi plancher sur l'e-santé

PARIS (TICsanté) - Présenté début juin, le nouveau think tank de santé, Lisa Lab, rassemble déjà plus de 120 adhérents (patients, professionnels de santé, associations de patients, chercheurs, financeurs...) décidés "à mieux comprendre les enjeux de notre système de santé et penser les réformes", a expliqué à TICsanté Nesrine Benyahia, secrétaire générale de Lisa Lab.

1 329

Politique

L'Asip santé planche sur une CPS "virtuelle"

PARIS, 13 décembre 2018 (TICsanté) - L'Agence des systèmes d'information partagés de santé (Asip santé) a lancé, "il y a deux mois", des expérimentations pour la mise en place d'une carte de professionnel de santé (CPS) "virtuelle", "accessible par smartphone pour s'adapter à des usages ponctuels et à des actions en mobilité", a expliqué à TICsanté Jean-François Parguet, directeur du pôle "urbanisation et services de confiance" de l'Asip santé.

0 383

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 3 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://imaging.evolucare.com/Evolucare_aux_JFR_1.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=jfr2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019