Partie 3 – L’e-santé, pour améliorer la sécurité et la confidentialité des données médicales

Comment les nouvelles technologies peuvent-elles venir en aide aux patients ? C’est la question à laquelle la STOA du Parlement européen a tenté de répondre, en évaluant l’impact de la santé en ligne et de la santé mobile sur la prise en charge des patients en Europe. Nous avons vu que la e-santé permettait notamment de garantir la viabilité de systèmes de santé de plus en plus fragilisés[1], tout en assurant une meilleure prise en charge des maladies de longues durées[2]. Mais qu’en est-il de la question sensible de la sécurité des données médicales ?

En 2015, l’unité d’évaluation des choix scientifiques et technologiques (STOA) du Parlement européen, a organisé un atelier portant sur l’impact des nouvelles technologies sur la santé et l’indépendance des patients. Cet atelier a notamment confirmé les propositions du « Plan d’action pour la santé en ligne 2012-2020 » de la Commission européenne, visant à améliorer l’accès aux services de santé, diminuer les coûts de santé et assurer plus d’égalité entre les citoyens européens.

Parmi les points clés mis à avant par le Parlement, figurent notamment la capacité des nouvelles technologies à :

– améliorer la prise en charge des patients atteints de maladies chroniques,

– garantir l’efficacité et la viabilité des systèmes de santé européens,

– assurer la sécurité et la confidentialité des données médicales.

La question sensible de la sécurité des données médicales dématérialisées

La question de la protection des données médicales n’a pas attendu l’émergence des nouvelles technologies informatiques pour se poser. Néanmoins, parce qu’elles sont désormais dématérialisées, les données de santé des patients sont de plus en plus exposées aux risques de perte, de corruption, voire de détournement. Ce qui n’est évidemment pas sans conséquence pour le patient, dont la qualité de prise en charge peut être gravement impactée.

En France, en 2015, les établissements de santé ont fait l’objet de pas moins d’un millier de cyber-attaques[3]. La plupart prenant la forme de ransomwares, des logiciels permettant de crypter l’ensemble des données d’un système, dont le déblocage est ensuite soumis au paiement d’une rançon. Aujourd’hui, la valeur des données de santé est supérieure à celle, par exemple, des données bancaires. Elles deviennent donc des cibles privilégiées des hackers.

Bien qu’un cadre législatif stricte encadre, en France, le stockage et l’utilisation des données médicales, la santé en ligne et mobile pose de nouveaux défis aux professionnels de santé. Comment, en effet, permettre un partage plus aisé et plus rapide des données relatives au parcours de soin d’un patient, sans toutefois en compromettre l’intégrité et la confidentialité ? En particulier, lorsque leurs modes et leurs lieux de diffusion se diversifient : multi-établissements, multi-devices, multi-utilisateurs et multi-territoires ?

 Une cadre législatif adapté pour mieux protéger les données de santé

 Dans sa réflexion sur la e-santé, le Parlement européen reconnaît ainsi que le développement d’applications de santé en ligne « requiert des mesures relatives à la confidentialité, à la protection des données, à la responsabilité et au remboursement. » Il insiste notamment sur la nécessité « d’établir un cadre réglementaire […] dans tous les Etats membres » en légiférant « sur les aspects juridiques et de protection des données. » Et notamment en sécurisant « le partage, le traitement et l’analyse des données, afin de trouver un équilibre entre l’accès aux données et leur protection. » 

L’un des défis majeurs en matière de e-santé à l’échelle européenne réside en effet dans la capacité de l’Union à établir une législation commune. L’objectif : asservir les données médicales au même régime juridique et aux mêmes règlementations en matière de protection des données dans l’ensemble de l’Europe.

La localisation et la sécurité des bases de données, en particulier à l’ère du « tout Cloud », doivent ainsi devenir une priorité, afin de veiller à la disponibilité et à la fiabilité des données échangées à l’échelle européenne. Le fait de traverser les frontières ne doit en effet pas constituer un facteur de risque supplémentaire pour le patient.

La nécessaire interopérabilité des systèmes d’informations

Au-delà de la question juridique, se pose également celle de l’interopérabilité des systèmes européens de santé. Le Parlement souligne ainsi l’importance « d’assurer l’interopérabilité entre les applications logicielles utilisées par les patients et les médecins afin […] d’améliorer la communication ». Cela passe notamment par l’utilisation de « normes internationales pour la modélisation des informations et pour leur échanges dans tous les Etats membres. » Et ce afin de garantir l’efficacité au niveau européen et transfrontalier des systèmes de santé en ligne.

Il préconise ainsi « la création d’un système normalisé d’inscription dans les dossiers médicaux, ainsi que […] la mise au point de dispositifs médicaux, y compris une fonction de stockage électronique automatique des dossiers médicaux ».

Le développement de la e-santé à l’échelle européenne est un projet ambitieux et complexe, qui nécessite une collaboration accrue de l’ensemble des Etats membres en matière de normalisation, à la fois législative et technique. Mais, comme nous l’avons vu tout au long de ce dossier, les bénéfices de la santé en ligne et mobile sont évidents, à l’échelle du patient mais aussi des systèmes de santé nationaux. Le travail de la STOA sur cette question est fondamental. Elle ouvre la voie à un ensemble de réflexions et de dispositions susceptibles de considérablement améliorer la prise en charge des patients au sein de l’Union européenne.

[1] Voir notre article « L’e-santé, pour garantir la viabilité des systèmes de santé »

 

[2] Voir notre article « L’e-santé au service d’une meilleure prise en charge des maladies chroniques »

 

[3] Source : FFSI – Sécurité des Systèmes d’Information, Ministère des Affaires sociales

 

Partagez cet articleShare on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0Email this to someone
Recevez par mail les articles et actualités AuCoeurdesMétiersJe m'inscris à la newsletter