Bon nombre de consultations médicales sont effectuées à distance, grâce notamment au développement de la télémédecine. Les start-ups investissant dans la gestion des prises de rendez-vous médicaux prolifèrent également. Dans ce contexte, le secret médical des patients est-il toujours préservé ? Plutôt que de miser sur le stockage des données dans le Cloud, l'organisme de formation A2FM incite les médecins à se tourner vers la messagerie cryptée.
Tous les professionnels de santé quels qu'ils soient, sont tenus au secret professionnel. C'est la raison pour laquelle la transmission des données personnelles des clients entre les établissements de soins doit être sécurisée.
Il en est de même pour leur sauvegarde. Sauf que leur stockage dans le Cloud a constitué une aubaine pour les cybercriminels.
De nombreux acteurs de santé à travers le monde ont déjà été victimes de cyberattaques, ce qui laisse penser que la sécurité des informations médicales est plus que jamais menacée. Certains organismes comme la Fédération des médecins de France (FMF) ont justement alerté les pouvoirs publics à ce sujet.
Les cybercriminels partent à l'affût des informations médicales
Les données de santé suscitent la curiosité des hackers depuis que les acteurs de santé stockent les données des patients dans le Cloud. Les objets connectés permettent de soutirer des informations confidentielles.
En effet, le serveur regroupant les résultats d'analyses d'un laboratoire tricolore a été hacké en 2015. C'est un cas parmi les 32 000 attaques répertoriées dans le secteur de la santé.
Toujours est-il que les cyberattaques s'étendent à l'échelle internationale. Au mois de juillet dernier, le secteur de la santé singapourien en a été frappé. Le nombre de patients victimes de la violation du secret professionnel se compte en effet par million.
Veiller à la protection des données médicales en évitant le stockage dans le Cloud
Afin de faciliter le suivi médical des patients et d'accélérer la recherche dans le domaine de la santé, les autorités s'attellent à informatiser les dossiers médicaux. Ceux-ci sont stockés en ligne, de manière à optimiser la prise en charge pluridisciplinaire.
Le partage des informations médicales oblige-t-il les médecins à souscrire une assurance responsabilité civile pour couvrir les activités du Web ?
En tout cas, la FMF s'oppose fermement à la mise en place d'un Dossier Médical Partagé (DMP) pour chaque patient. Elle affirme que les mutuelles et les compagnies d'assurance pourraient en exploiter les informations pour des raisons commerciales. Elle préfère encore l'idée d'une messagerie cryptée, qui soit accessible par tous les médecins.
Obligation de sécurisation de données pour les plateformes du Web
Davantage de start-ups réfléchissent sur des solutions pratiques qui permettent aux médecins et aux praticiens de mieux gérer leur rendez-vous. Certaines plateformes comme Doctolib se sont spécialisées dans le domaine. Encore faut-il qu'elles accèdent aux données médicales des patients.
Puisque ces jeunes pousses sauvegardent leurs données en ligne, elles ne sont pas non plus à l'abri d'éventuelles cyberattaques. Il s'agit d'une motivation supplémentaire pour renforcer la protection des données, même si l'obligation de sécurisation des informations est déjà régie par la loi.