#3 Sécurité des données de santé

Dans les 2 premiers articles, nous avons d’ores et déjà exposé le point de vue du législateur, du patient et du médecin sur cette question : quel est le critère de sécurité à privilégier : Disponibilité, Intégrité, Confidentialité ou Preuve ? Nous laissons la parole à Cédric CARTAU, RSSI du CHU de Nantes. Politesse oblige, nous terminerons par le point de vue de SIGMA sur la question, au regard de tous les avis évoqués.  

Pour le RSSI, l’intégrité des données doit être la première des préoccupations

“Une donnée médicale non fiable peut conduire à la mort du patient. L’intégrité des données du patient doit être irréprochable, il n’est pas possible de transiger sur ce point[1]. » Cédric CARTAU, RSSI – CHU de Nantes  

Le point de vue de Cédric CARTAU, Responsable de la Sécurité des Systèmes d’Information du CHU de Nantes et du GCS e-santé Pays de la Loire, a le mérite d’être limpide : l’intégrité doit être la première des préoccupations au moment de traiter les risques relatifs aux données médicales. Pour autant, un autre besoin de sécurité constitue, selon lui, “l’enjeu majeur du monde de la santé relativement à la sécurisation des systèmes d’information hospitaliers” : la disponibilité des données de santé.  

Ses propos rejoignent ici ceux du Dr. GERRIET : lorsqu’un hôpital informatise la prescription et le dossier patient, une panne informatique peut rapidement mettre en danger les patients si aucune alternative n’a été prévue (« mode dégradé », copies papier, etc.).  

Pour Cédric CARTAU, la confidentialité est secondaire en ce qui concerne les soins aigus. “La confidentialité revient au premier plan des critères de sécurité dans les cas suivants : l’admission avec anonymat (toxicomanie, dépistage et prévention des MST, etc.), les dossiers de médecine du travail des agents de l’établissement de santé, et tout ce qui touche au médico-social et à la psychiatrie (la liste étant trop longue pour être énumérée ici).”  

Le point de vue de SIGMA, hébergeur agréé de données de santé

Les points de vue présentés précédemment nous ont confortés dans notre analyse des risques : en matière d’hébergement de données de santé, le besoin de sécurité le plus important est, sauf cas particulier, l’intégrité des données. Notre premier objectif en tant qu’hébergeur agréé de données de santé est donc d’assurer l’exactitude et la complétude des données de santé, tant dans leur transport que pendant leur traitement ou leur stockage.   Les autres besoins de sécurité doivent faire l’objet d’un ajustement au cas par cas :

• Pour les soins aigus (chirurgie, urgences, réanimation, etc.), un arrêt prolongé du service peut être synonyme d’impact humain. Ici, la disponibilité du service est donc ce qui prime à un instant T, pour le soignant comme pour le patient ;
• Pour certaines spécialités (médico-social, psychiatrie), la nature des données justifie de donner la priorité à la confidentialité. L’accès aux données de santé doit être contrôlé, autorisé uniquement pour les personnels habilités, et tracé de manière précise dans tous les cas, y compris dans les situations dégradées.

Dans les faits, les solutions qui permettent d’assurer l’intégrité des données sont souvent les mêmes qui permettent d’en protéger la confidentialité : authentification forte des utilisateurs, gestion des droits d’accès par rôles ou “profils métiers”, chiffrement des flux réseau, détection et prévention d’intrusion, etc. En complément, des mécanismes de contrôle d’intégrité – le plus souvent basés sur des fonctions de hachage et de signature électronique – peuvent permettre de détecter toute altération des données en dehors des cas d’usage prévus, et d’alerter les équipes concernées. Reste à convaincre les éditeurs des logiciels de santé d’utiliser de tels mécanismes dans leurs solutions.