Skip to content
« Soyons parcimonieux avec nos données de santé »

[ad_1]

MAINTENANCE – Vous pouvez désormais regrouper vos documents de santé et informations médicales dans un coffre-fort numérique sécurisé sur Mon Espace Santé. Mais est-ce vraiment une bonne idée ? Les réponses de Véronique Legrand, titulaire de la chaire de sécurité informatique du Conservatoire national des arts et métiers.

Le Figaro Santé – Qu’entendons-nous par « données de santé » ?

Véronique LEGRAND. – Un ensemble difficile à définir tant il est vaste. Il peut également s’agir d’un rendez-vous médical précisant l’heure, le lieu, le nom du patient et du praticien. Mais aussi des informations plus confidentielles comme les pathologies traitées. Ou encore l’historique complet d’un patient comme c’est le cas avec son dossier médical personnel ou sa vaccination avec le carnet de vaccination. Le contrôle est assuré par la Commission Nationale de l’Informatique et des Libertés (Cnil), chargée de vérifier que le traitement des données personnelles est conforme au règlement général sur la protection des données (RGPD). Cette organisation donne sa définition : les données sont « à caractère personnel, se rapportant à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la fourniture de services de soins de santé) ».

A quoi bon collecter et stocker cette masse d’informations ?

En échange de ses données, l’utilisateur obtiendra un service de santé. Cela implique que chaque établissement ou opérateur de santé proposera ses propres modalités de collecte et de traitement en fonction du service qu’il rendra aux personnes. Les données de santé vont donc varier selon l’opérateur de santé et le service qu’il propose, certaines seront directement liées à la pathologie, ses symptômes ou les comorbidités qui l’accompagnent. D’autres seront plus éloignés, comme la date de naissance du patient, son lieu de résidence, la pratique d’un sport, l’accompagnement d’un malade ou le lieu de la consultation.

 » LIRE AUSSI – La collecte et l’analyse des données, un enjeu clé pour la santé

Où sont stockées les données de santé ?

Ils ne restent pas « immobiles », ils voyagent beaucoup ! La vie des données commence par leur collecte via un formulaire que l’opérateur de santé met à la disposition de l’utilisateur ou du patient, sous la forme d’un site internet, d’applications mobiles ou encore d’un capteur mesurant un paramètre biologique (glycémie ou fréquence cardiaque par exemple). ). Ces formulaires sont liés à un ou plusieurs établissements de santé et parfois au fournisseur de l’application. Ensuite, les données sont acheminées vers les serveurs de l’application de ces établissements et opérateurs, elles seront enregistrées, enrichies, analysées et stockées par chacun d’eux, dans leurs propres centres. C’est ce qui permet de sauvegarder et surtout de classer ces données si nécessaire : ce sont les big data de santé, qu’elles soient privées ou publiques. Enfin, ces données combinées à d’autres, se matérialiseront en un service rendu au patient : confirmation d’un rendez-vous médical retardé ; enregistrement de la date de la dernière prise de sang ou validation du carnet de vaccination.

Les montres connectées enregistrent votre rythme cardiaque même si elles n’ont pas toujours les garanties de sécurité suffisantes

Véronique Legrand, titulaire de la chaire de sécurité informatique du Conservatoire national des arts et métiers

Comment assurer leur sécurité tout au long du voyage au pays des serveurs ?

La sécurité des données est très réglementée, tant d’un point de vue juridique que technique. Par exemple, les centres de données et les infrastructures de transport sont protégés afin qu’il n’y ait aucune possibilité de porter atteinte à la vie privée des utilisateurs. Selon le principe du coffre-fort, les hébergeurs de données de santé sont tenus de disposer des systèmes de protection les plus rigoureux, mettant en œuvre des bonnes pratiques spécifiques certifiées par des organismes tels que la Haute Autorité de Santé (HAS). Les données en transit sont également protégées. Ils sont soumis à des normes de cryptage rigoureuses les protégeant à l’aide de certificats numériques pour identifier l’expéditeur et le destinataire, ce qui les rend pratiquement inviolables pendant leur transit.

 » LIRE AUSSI – Cyberattaques : pourquoi vos données de santé sont si fragiles et convoitées

Cependant, il y a des défauts…

Le risque est dans le transit à travers une vaste chaîne. A chaque lien, il peut y avoir des failles. Humain d’abord : il est possible pour un professionnel de santé de transmettre des informations sans le « consentement éclairé du patient ». Technique, donc. Par exemple, cette spectaculaire fuite de données révélée par la presse en septembre 2021 : l’application utilisée depuis le terminal d’un pharmacien pour collecter les résultats des tests Covid présentait une faille qui a entraîné la fuite de près de 700 000 résultats de tests avec les identités et les emails des utilisateurs. Je voudrais également mentionner les objets connectés. Aujourd’hui, les montres connectées peuvent enregistrer votre rythme cardiaque même si elles n’offrent pas toujours des garanties de sécurité suffisantes. De plus, ces données sont stockées chez des fabricants ou éditeurs de logiciels qui ne sont pas des acteurs français de la santé. Je déconseille leur utilisation.

Que peut-on faire pour minimiser les risques ?

Vous devez apprendre à gérer vos données de santé. Déjà, ne donnez pas quand ce n’est pas indispensable. Par exemple, je n’utilise pas d’application mobile pour prendre mes rendez-vous médicaux. Il est vrai que de nombreux services peuvent nous faciliter la vie, mais ils se font toujours au détriment de nos données. Alors préservons nos données de santé, l’utilisation des applications mobiles et nos appareils connectés.

[ad_2]

lefigaro -helth

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.