Sécurité de l'information et protection des données dans le dossier électronique du patient
Quelles sont les mesures prescrites par la loi en matière de sécurité de l'information du dossier du patient ? Où se situent les pierres d'achoppement ? Quelles sont les expériences pratiques déjà réalisées ? La sécurité de l'information et la protection des données sont des points cruciaux lors de l'introduction des échanges de données numériques dans le secteur de la santé. À cela s'ajoute la pression croissante sur les coûts à laquelle sont soumis les prestataires de services. La compétence de médiation entre la politique, la technique, la santé publique et la médecine devient plus importante que jamais.
En juin 2015, la loi fédérale sur le dossier électronique du patient (LDEP) a été adoptée par les deux Chambres fédérales et devrait entrer en vigueur en 2017. Depuis lors, une certaine incertitude règne quant aux préparatifs que les prestataires doivent effectuer. Il y a beaucoup à lire sur les défis opérationnels et financiers. En revanche, la question de la sécurité et de la protection des données reste quelque peu en arrière-plan ; on a parfois l'impression que ces thèmes sont sciemment ignorés.
Qu'est-ce qui est important ?
Imaginez que la médication prescrite ait été modifiée par erreur ou intentionnellement : Cela peut avoir des conséquences fatales ! Si les données ne sont pas disponibles en cas d'urgence, le traitement ne peut pas être adapté à la situation, ce qui serait également fatal. Enfin, l'authenticité des données est importante : qui a saisi, modifié, effacé, etc. les données ? Cela est important pour la traçabilité et les éventuelles sanctions. Ces derniers temps, on constate une augmentation des cas de demandes de rançon après une infection par un "ransomware", y compris dans le secteur hospitalier. Les hôpitaux sont soumis au chantage ou subissent directement des dommages - il faut se défendre contre cela !
Que faut-il pour cela ?
Actuellement, la Haute école de Lucerne mène une étude à l'hôpital de Schwyz afin d'identifier les déficits et les risques éventuels et de recommander des mesures pour les atténuer. Les premiers résultats montrent que les petits hôpitaux en particulier n'ont pas les ressources des grandes cliniques centrales pour planifier la migration de manière isolée. Pour ce faire, ils sont tributaires de prestataires de services externes. En tant qu'université, nous accompagnons cette démarche par des études et des expertises afin de contribuer à la qualité.
Mais nous souhaitons également apporter notre contribution à la formation des prestataires de services concernés. Nous savons combien il est difficile pour les personnes travaillant dans le domaine de la santé de se familiariser avec cette matière nouvelle, étrangère et complexe. Lors d'une conférence d'une journée qui se tiendra le mardi 14 juin 2016 au centre Dorfmatt de Rotkreuz (ZG), des experts de l'Office fédéral de la santé publique, des hôpitaux, des hautes écoles et des praticiens apporteront leur aide afin de pouvoir relever les défis à venir. L'objectif principal de la Conférence sur la sécurité de l'information dans le domaine de la santé est donc que les utilisateurs, les fournisseurs, les patients et les décideurs apprennent à mieux se parler. Ce n'est qu'ainsi qu'une mise en œuvre pratique des dispositions légales sera possible. Vous trouverez de plus amples informations sur : www.hslu.ch/infosec-health.
Dr. rer. nat. Peter E. Fischer, directeur du centre de compétences en sécurité de l'information, Haute école de Lucerne - Informatique
