Partager :

Nous nous sommes penchés dans la 1ère partie sur le point de vue du législateur. Ce deuxième article porte sur le patient et le médecin. Nous avons notamment rencontré le Dr Alain GERRIET, médecin conseil et dirigeant du cabinet de conseil ADD RESILIENCE.

 

Du point de vue du patient, la qualité des soins avant tout

Dans la majorité des cas, le patient est le propriétaire des données de santé qui le concernent. C’est notamment le cas pour le dossier médical informatisé du patient (DPI) dans les établissements dans lesquels il est soigné.

 

Le patient est donc le premier concerné par la sécurité de ses données de santé. Pour autant, les récentes études sur les attentes des patients au sein des établissements de santé montrent que les préoccupations des patients portent avant tout sur la qualité des soins, la qualité du dialogue soignant-patient, et le suivi de la pathologie. Autrement dit, le patient veut avant tout disposer du bon diagnostic, recevoir le traitement adapté, et disposer du bon niveau d’information auprès de l’ensemble des soignants qui vont se succéder à son chevet.

 

En toute logique, pour les patients, le besoin de sécurité à privilégier est l’intégrité des données de santé, immédiatement suivi par la disponibilité. Afin de recevoir le bon diagnostic et les soins qui vont avec, les données de santé doivent être avant tout exactes, complètes, et accessibles au moment voulu par les professionnels de santé.

Le respect de la vie privée, qui suppose la confidentialité des données de santé, n’apparaît pas comme un besoin primordial. Serait-il considéré comme acquis par la majorité des usagers du système de santé français ?

 

L’indisponibilité prolongée : un risque intolérable pour le médecin

dr alain gerriet« Lorsque la prescription connectée est en place, l’indisponibilité des dossiers patients peut rapidement avoir un impact humain. Et les dommages sur la santé sont rarement réparables. »

Dr. Alain GERRIET, Médecin-Conseil

 

Le docteur Alain GERRIET, Médecin-Conseil et dirigeant du cabinet de conseil ADD RESILIENCE, prend le contrepied du législateur : de son point de vue, lorsque le dossier patient informatisé est déployé dans un établissement de santé, l’indisponibilité des dossiers patients peut rapidement avoir un impact humain. Un tel risque est inacceptable. La disponibilité des données est donc le besoin de sécurité n°1, devant tous les autres.

 

La preuve (ou audibilité) arrive en seconde position : selon le Dr. GERRIET, « disposer des traces médico-légales est indispensable pour établir la vérité » dans le cas d’une atteinte en intégrité ou confidentialité. Ces traces constituent la preuve de la bonne gouvernance des données par l’hébergeur, et attestent du niveau de maturité de l’hébergeur quant à la sécurité dans son ensemble.

 

L’intégrité et la confidentialité ne sont pas ignorées, loin de là. Mais la probabilité d’un bug du progiciel de santé ou d’une altération malveillante des données est relativement faible. Dans le cas d’un vol ou d’une fuite d’informations médicales, le dommage qui en résulte est essentiellement matériel, et non humain. Ces deux besoins doivent être pris en compte, mais ne sont pas prioritaires.

Suivez-nous sur nos réseaux !