Communiqué de presse Schaffhouse, le 17 mai 2017 Est-ce que la digitalisation sonne le glas du secret médical professionnel ? privatim propose des solutions Un grand nombre de médecins externalisent l’administration, l’archivage et la gestion de leurs données de patients à des tiers. Avec l’introduction du dossier électronique du patient, l’échange automatique des données et l’intégration croissante des différents systèmes mis en place dans les cliniques, laboratoires et les caisses maladie, le recours à des solutions Cloud devient monnaie courante. Les récentes attaques cybernétiques sur les systèmes informatiques centralisés de divers services de santé ont clairement démontré quels risques que cela implique. Depuis bien d’années se pose donc la question de savoir si cette externalisation de données de santé liées aux patients peut vraiment être compatible avec la protection des données. Jusqu’ici les fournisseurs de services d'outsourcing (c’est-à-dire les services Cloud et les sociétés informatiques en Suisse et à l’étranger) ont simplement été désignés comme des « auxiliaires » du médecin. Mais cette pratique ne peut plus être justifiée, comme le démontre de façon irrévocable une expertise très remarquée de Wolfgang Wohlers, professeur de droit pénal à l’Université de Bâle : En vue de la juridiction actuelle, l’externalisation ne peut pas être conciliée avec la protection du secret médical. Cela ne serait possible qu’avec le consentement explicite et préalable du patient ou au moyen d’un cryptage des données excluant toute possibilité d’accès de la part du fournisseur de services. Tant qu’on y est, on l’abolit Que faire ? En vue de la pression des coûts, les exigences sur les performances et la tendance aux cabinets de groupe, aux réseaux de santé et au regroupement d’hôpitaux, les prestataires de services de santé (médecins, hôpitaux, pharmacies, laboratoires) ainsi que d’autres acteurs dans le domaine de la santé (assureurs maladie) ne veulent pas renoncer aux possibilités offertes par l’informatique en nuage et l’externalisation de la gestion de leurs bases de données. Les projets de cybersanté et la recherche sont également friands de données. Ne serait-ce alors pas plus conséquent de laisser mourir le patient déjà bien mal en point de sa belle mort – autrement dit : se résigner à annoncer la fin inéluctable du secret médical professionnel? Les solutions proposées Dans l’intérêt des patients, privatim, l’Association des préposés suisses à la protection des données, s’engage fermement pour une protection renforcée des données de santé. En même temps, privatim est consciente du fait que la tendance à l’externalisation des données de santé ne peut pas être arrêtée. Les préposés plaident donc pour une voie moyenne pragmatique qui permettrait l’outsourcing de données de santé dans le respect du secret médical, puisque le tiers, c'est-à-dire le fournisseur de services d'outsourcing, n’aurait pas accès aux données. Concrètement cela signifie que les données personnelles de santé pourraient être externalisées uniquement sous forme cryptée et que le système de gestion des clés resterait à tout moment entre les mains du mandataire, c'est-à-dire du médecin ou de l’hôpital. Dans le cas d’espèce une solution alternative convenue et garantie par contrat resterait possible. Une adaptation du droit permettrait de placer les services Cloud et les sociétés informatiques devant leur responsabilité, par exemple en certifiant ceux qui œuvrent pour le secret professionnel médical. Renseignements supplémentaires : Dr. Beat Rudin, Président privatim, Tél. +41 (61) 201 16 40, E-Mail: [email protected] Lors de son assemblée plénière de printemps du 17 mai 2017 à Schaffhouse, privatim, l’Association des préposés suisses à la protection des données, a organisé une après-midi de colloque-débat sur l’avenir du secret médical professionnel. Une série de brefs exposés et un podium ont permis d’analyser la façon actuelle de pratiquer le secret professionnel médical ainsi que la question de son destin futur du point de vue des médecins, des organisations des patients, du droit de la santé et de la protection des données. Vous pouvez télécharger les exposés sur le site www.privatim.ch