Le dossier électronique du patient et ses risques
L'Information Security in Health Conference de la Haute école de Lucerne se penchera le 14 juin 2016 sur la sécurité de l'information et la protection des données dans le dossier électronique du patient.
En ce qui concerne les dangers numériques provenant de l'extérieur, mais aussi des utilisateurs routiniers eux-mêmes, il faut tenir compte, dans le secteur de la santé et du social, d'aspects qui sont moins en vue dans d'autres branches : Il s'agit de données sensibles sur les patients et les clients, qui devraient toujours être tenues secrètes, même dans le domaine ambulatoire.
Contrairement aux numéros de cartes de crédit remplaçables, les données des patients fournissent des "données clés" aux espions de la santé pendant toute une vie, voire des générations.
Dossier électronique du patient
Il va de soi que les données électroniques des patients sous forme de dossier sont considérées comme "sensibles" par le législateur. A partir de décembre 2016, les enregistrements des patients pour les médecins et pour les patients seront uniformisés dans toute la Suisse avec la loi sur le dossier électronique du patient (LDEP), qui n'est en fait qu'une loi-cadre.
Voici quelques avantages : Le patient est au courant de chaque enquête ou complément d'information d'un médecin. En cas d'urgence, les observations des professionnels de la santé sont enregistrées. Le patient pourrait également coder lui-même les rapports, ajouter des données supplémentaires, par exemple sur les allergies, ou consulter les ordonnances médicales). Des organismes de contrôle certifieront et contrôleront les communautés de données décentralisées.
Deux inconvénients majeurs : Les entretiens d'explication personnels avec le médecin deviennent obsolètes. - En fin de compte, c'est à Monsieur et Madame Suisse qu'il revient d'effectuer le codage.
Le plus grand défi, si l'on pense aux systèmes de saisie internes actuels des hôpitaux ou à d'autres appareils de mesure et notes privés : le contrôle et la répartition des données des patients ne sont jusqu'à présent pas réglés de manière cohérente.
Territoire : Secret médical
Outre tous les aspects techniques et organisationnels, il convient de tenir compte d'un élément particulièrement important dans le domaine de la santé : le secret médical. D'une part, il prend une nouvelle dimension à l'heure de la révolution numérique, d'autre part, les médecins et leurs remplaçants pourraient être dupés à grande échelle par des cyberespions lors de comparaisons de dossiers ambulatoires.
La technique numérique ne connaît pas le secret professionnel et ne distingue pas non plus quel bit ou octet n'est pas approprié ou digne de protection (voir LPD loi sur la protection des données), délicat ou habituel ? Cette tâche incombe toujours aux médecins, respectivement aux utilisateurs, et commence par l'ordinateur du cabinet. Qui est responsable des données des patients qui y sont enregistrées ? Qui gère la sauvegarde ou un cloud externe de cybersanté ?
Dans la pratique du futur, il n'y aura peut-être plus que des tabloïds. Ceux-ci pourraient être infectés par des cryptovirus via des applications. Conséquence : au lieu de crypter les données des patients de A à Z, les cybercriminels pourraient copier et manipuler certains processus et se connecter à d'autres appareils d'un établissement.
Qui assume maintenant la responsabilité de quel processus de traitement si quelque chose devait soudainement mal tourner ? La situation des dommages serait en tout cas désastreuse.
Du côté des médecins et des utilisateurs, une chose est claire : les médias électroniques favorisent considérablement l'échange de données de santé et de fichiers d'images. Outre ces avantages, il y a aussi une accélération des examens et des diagnostics délicats. Si ces derniers étaient par exemple retardés par de simples virus à minuterie, le secret médical serait mis à mal.
Protection des données et sécurité ?
Finalement, ce ne sont pas seulement les médecins, les assistants, les dentistes, les pharmaciens, les sages-femmes, les chiropraticiens ou les psychologues qui sont soumis à une plus grande responsabilité en matière de "sécurité des données" et de "secret professionnel", mais aussi les patients et les facturiers. C'est là que se situe le véritable crux lorsqu'il s'agit de la protection officielle des données et de la propre sécurité des données.
Texte : Michael Merz (galledia verlag ag)
