A l'occasion de la journée mondiale de la protection des données, intéressons-nous à la protection des données de santé. La collecte, le stockage, l'utilisation, la communication et la destruction d'informations relatives à l'état de santé physique et psychique d'un patient sont régis par la loi Informatique et Libertés ainsi que par le Code de la Santé publique. Ces actes entrent à la fois dans le cadre du respect de la vie privée mais également dans celui du secret médical.
Comment garantit-on cette protection en pratique ?
Les données numériques ou « papier » doivent dans un premier temps être protégées matériellement. Les locaux qui les hébergent sont tenus de préserver leur intégrité physique en cas d'accidents (inondation, incendie...) et l'accès à ces lieux doit se limiter aux personnes habilitées à consulter ou modifier les données.
Parfois, le stockage s'effectue à l'extérieur de l'hôpital ou du cabinet dans des organismes sous-traitants. Ils doivent, eux aussi, tout mettre en œuvre pour garantir la protection des données et sont par conséquent liés à l'établissement ou au professionnel de santé par un contrat. Ces hébergeurs externes doivent être propriétaires d'un agrément délivré par le ministre chargé de la santé si de nombreuses conditions sont respectées.
Des mesures techniques sont aussi employées pour protéger les données. Les serveurs numériques qui stockent les informations sont munis de filtres anti-spam et anti-virus ainsi que de pare-feux pour éviter un « bugg » informatique qui compromettrait l'intégrité des informations. Une bonne confidentialité est garantie par un accès aux postes de travail uniquement possible après authentification (identifiants, mots de passe, carte de professionnel de santé (CPS)...). Enfin les données sont chiffrées pour éviter d'être lisibles au premier coup d'oeil. De nombreux systèmes de cryptologie existent dont deux principaux : par substitution (remplacement automatisé des lettres par d'autres lettres ou symboles) et par clés (algorithmes qui cryptent et décryptent les documents lors de la présentation de la clé : souvent la CPS)
Lors d'échanges de données entre professionnels de santé, des boîtes mails sécurisées sont utilisées. L'émetteur s'authentifie par l'intermédiaire d'une signature électronique (délivrée par sa CPS) et le destinataire fournit un certificat pour accéder à l'information (lui aussi donné par la CPS) : la confidentialité est ainsi préservée. Tout cela se fait automatiquement lorsque le praticien est authentifié sur son poste de travail. Le principe de « non répudiation » est aussi important, si j'ai reçu un document je ne dois pas pouvoir dire que je ne l'ai pas reçu. Enfin le message ne doit pas pouvoir être modifié entre son envoi et sa réception : des messageries électroniques homologuées garantissent l'intégrité du contenu échangé.
Dans tous les cas, l'utilisation de cartes à puce joue un grand rôle dans la protection des données en santé. Du côté professionnel : la CPS permet de s'authentifier, d'accéder aux données de santé d'un établissement (réseau santé social), de transmettre des informations électroniquement et d'attester de sa qualité de professionnel de santé. Sur la CPS se trouvent des informations sur l'identité du praticien et son activité (spécialité, lieu d'exercice, données de tarification..). Du côté des patients, la carte Vitale atteste l'affiliation et les droits à l'assurance maladie. Elle contient les informations administratives nécessaires au remboursement des soins (numéro de sécurité sociale, patronyme du titulaire et des bénéficiaires (enfant de moins de 16ans), caisse et régime d'assurance maladie, éventuellement exonération ou modulation du ticket modérateur, droit à la CMU complémentaire). Elle ne contient pas d'information d'ordre médical mais depuis 2007 des données d'urgence y sont inscrites (personne à contacter, médecin traitant) ainsi que les allergies et les traitements réguliers. Un système de reconnaissance « carte à carte » ne permet l'accès aux informations de la carte Vitale que sur présentation d'une CPS.
Et si cette protection n'est pas assurée ?
Des mesures judiciaires peuvent être prises lorsqu'il y a atteinte grave à la protection de la vie privée, les sanctions pénales peuvent aller jusqu'à 5 ans d'emprisonnement et 300 000€ d'amende. Si le secret médical est violé, les professionnels de santé encourent 1 an d'emprisonnement et 15 000€ d'amende. Le personnel de santé doit être formé régulièrement et sensibilisé à la sécurité des données. Les systèmes de recueil et de consultation des informations concernant les patients évoluent très rapidement en particulier vers le dossier médical personnel (DMP) et il est important de ne pas se laisser déborder. Il existe pour cela des guides de bonne pratique, des chartes informatiques, des formations aux outils informatiques etc...
En effet, la grande innovation qui s'installe peu à peu dans le quotidien des médecins est le DMP, soit un dossier électronique regroupant toutes les données de santé (traitements, antécédents, allergie, …) du patient. Le patient a tous les droits sur ces informations (consultation, masquage voire suppression...). Il s'agit donc d'un grand enjeu au niveau de la protection des données car si la centralisation des informations dans un seul document est une énorme avancée permettant un gain de temps et d'efficacité qui pourrait réduire les erreurs médicales, son accès doit être contrôlé avec précaution car toute personne le consultant accède immédiatement à la vie médicale du patient !