Sécurité
Les enjeux de la Sécurité des données
Les failles de sécurité
Les diérents épisodes de piratage d’Hôpitaux, de dossiers
médicaux ou encore de messageries médicales ont démontré
la fragilité des systèmes actuels et leur incapacité à se
prémunir contre les intrusions extérieures. En France, on pourra
noter l’exemple d’un groupe de hackers ayant piraté des
données médicales puis rançonné un groupe de Laboratoires
ainsi que l’exemple d’un autre groupe de hackers ayant modifié
directement les données de dossiers médicaux d’un hôpital
psychiatrique.
Considérant la sensibilité des données médico-sociales et dans
un contexte général d’inquiétude des patients sur l’utilisation
de leurs données personnelles, il convient d’investir dans des
infrastructures techniques capables de soutenir le
développement des usages de l’E-Santé et garantissant la
sécurité des données de santé.
Sécuriser le stockage et l’accès aux
données
A ce titre l’Agence des systèmes d’information partagés de Santé
(ASIP Santé) en France a défini de nombreux référentiels sur
lesquels les responsables de SI Santé doivent s’appuyer :
• La Politique Générale de Sécurité des Systèmes
d’Information de Santé pour renforcer l’adhésion et la
confiance des patients et des professionnels,
• Le Cadre National d’Interopérabilité des SI Santé
définissant des standards pour faciliter l’interopérabilité
tout en garantissant un haut niveau de sécurité.
Le Ministère de la Santé contrôle également le stockage des
données de Santé, en délivrant un agrément pour les hébergeurs
de données de Santé. Cet agrément lie l’hébergeur aux
professionnels de Santé dépositaires des informations :
ces données ne peuvent être utilisées que dans le cadre des
applications définies par ce contrat.
L’accessibilité aux données constitue également un déterminant
important. Le professionnel de Santé qui se doit d’être au contact
du patient ne peut plus se permettre de faire des allers-retours
entre les patients et son poste informatique ou de retranscrire
Etude de cas : Centre Médical Régional San Juan – Etats-Unis
Le Centre Médical régional San Juan est un établissement de
Santé à but non-lucratif situé dans la région des « Four
Corners», à la jonction de l’Arizona, du Colorado, du Nouveau-
Mexique et de l’Utah aux Etats-Unis. Il a reçu en 2013 le prix
Healthgrades pour l’excellence des soins dispensés, et fait
partie des 5% des meilleurs Hôpitaux aux Etats-Unis dans
cette catégorie.
Modèle organisationnel mis en œuvre
Comme les établissements de santé du monde entier,
le Centre Médical Régional San Juan de Farmington, N.M.,
était confronté au défi complexe de satisfaire aux normes
d’impression des ordonnances, conçues pour améliorer la
sécurité des ordonnances et garantir la confidentialité des
patients tout en limitant les impacts sur le travail des
médecins.
Le Centre Médical Régional San Juan a mis en place une
solution de sécurité des impressions des ordonnances dans sa
clinique ambulatoire et dans certains services de l’hôpital :
• La solution est entièrement compatible avec le système
de Dossier Patient
• Les ordonnances sont imprimées sur du papier ordinaire
peu cher plutôt que sur du papier pour ordonnance avec
filigrane intégré, plus cher. Il n’y a pas eu à modifier le
parc d’imprimante actuel.
Principaux résultats et impacts
• Possibilité d’imprimer des ordonnances sans perturber le
travail du personnel médical
• Productivité des médecins améliorée par rapport au flux
de travail reposant sur des ordonnances manuscrites
• Amélioration de la sécurité des ordonnances
des informations sur un bout de papier avant de les intégrer dans
son système informatique. La consultation ou la saisie des
données doit se faire directement au contact du patient, grâce à
des technologies mobiles et des adaptations des logiciels métiers
pour ces supports. Dans ce contexte, un point d’attention est à
apporter sur la couverture Wi-Fi/Internet du réseau de l’Hôpital ou
des cabinets se situant en zones rurales.
Sécuriser l’identité et assurer
la provenance des données
Le médecin est sollicité au quotidien afin d’attester, de certifier,
de confirmer ou de décrire une situation ou un état
de santé : il engage ainsi sa responsabilité légale et déontologique
en attestant de son identité. Cette identification lui permet
également d’accéder à des données sensibles et spécifiques.
De plus dans un contexte dématérialisé, il se crée en sus de
l’identité physique du professionnel une identité dite numérique.
Cette gestion de l’identité est d’autant plus complexifiée par la
mobilité du professionnel et par la diversité des structures dans
lesquelles il intervient : un médecin exerçant à la fois dans un
établissement et en ville peut se retrouver avec deux identités, une
pour chacune de ses activités. Il se pose alors un problème dans
une logique d’application sur un Territoire de Santé, où coexistent
les deux pratiques.
Le Répertoire Partagé des Professionnels de Santé met en place
un annuaire professionnel certifié et permettant des
simplifications administratives, notamment dans la délivrance de
la carte professionnelle de Santé (CPS)
Le système MSSanté permet non seulement aux professionnels de
Santé d’échanger en toute sécurité mais également d’assurer
l’identité des interlocuteurs et obtenir
un haut niveau d’imputabilité.
Sécuriser les échanges de données
Les échanges directs entre professionnels de santé ont explosé
ces dernières années. Ces échanges passent par des appels
téléphoniques, des emails, des SMS/MMS et se font avec des
solutions grand public non sécurisées. L’enjeu est aujourd’hui
de déployer des systèmes qui permettent à tout professionnel
d’échanger de manière sécurisée tout en assurant
l’interopérabilité avec les systèmes déjà existants.
Dans un contexte d’établissement ouvert, le transfert d’une
donnée d’un support dématérialisé vers un support papier
constitue également une zone de risque : la feuille isolée,
imprimée mais non récupérée constitue une proie facile. Dans
de nombreuses grandes entreprises, pour lesquelles leurs
données tiennent du secret industriel, on utilise aujourd’hui
l’impression à la demande à partir d’un badge afin de contrôler
et sécuriser le flux d’impression.
La sécurisation des données impliquera également de
nouvelles contraintes pour les professionnels de Santé : par
exemple, un dossier médical numérique aura un accès restreint
contrairement au dossier papier directement accessible dans
une armoire.
La maîtrise de l’identification de l’information, sa traçabilité et
la confidentialité qui doit l’entourer, ainsi que le consentement
obligatoire constituent autant de leviers que de contraintes à
prendre en compte pour des opérateurs qui souhaitent
déployer de nouvelles solutions et/ou se démarquer.
Les modalités conventionnelles entre les acteurs et la contrac-
tualisation avec les ARS ont souvent du mal à être dupliquées
sans un minimum d’adaptations, exigeant de fait une
technicité juridique et des certifications dont ne peuvent se
prévaloir beaucoup d’opérateurs.
« Les médecins aiment la solution car ils peuvent imprimer des ordonnances au
lieu d’avoir à les rédiger à la main. Nos informaticiens l’aiment aussi car elle
s’intègre parfaitement avec notre Dossier Patient. Les patients l’apprécient car
elle leur permet de sortir plus vite de la clinique. Il est très rare de trouver une
solution qui satisfait tout le monde. » —Joe Dohle, responsable des services
techniques, Centre Médical Régional San Juan de Farmington, N.M.
6 Sécurité Sécurité 7