L’avènement du tout connecté laisse place à un constat évident : la totalité des objets d’aujourd’hui sont connectés en permanence à Internet et filtrent un nombre important de données. Dans cette ère de flux incessants, une catégorie de données reste sujette à une attention particulière : les données médicales. Mais comment les protéger ?

 Quid de la réglementation ?

Les données médicales sont les données relatives aux déterminants généraux de santé et à la santé d’une personne. Par conséquent, la France possède un régime juridique particulier sur la protection des données médicales. La CNIL assure une surveillance particulière et délivre régulièrement des informations pratiques destinées à renseigner les professionnels de la santé.

D’ici à 2019, les hébergeurs de données de santé devront obtenir une certification délivrée par un organisme accrédité. De nouveaux contrôles prendront forme et les exigences attendues sont essentiellement celles de la norme ISO 27 001, dont l’objet est la sécurité de l’information. Avec l’ordonnance n° 2017-27 publiée le 12 janvier 2017, la fin de la procédure d’agrément par le ministère de la Santé pour l’hébergement de données de santé devient effective.

La certification HDS (hébergeur de données de santé) concerne tout hébergeur qui met à disposition une infrastructure matérielle opérationnelle pour répondre aux besoins d’un système d’information de santé ou proposant une offre de services ou d’infogérance.

 Quels risques pour les données médicales ?

De manière générale, les objets connectés ou autres capteurs capables de mesurer les mouvements du corps et enregistrer des données physiologiques, représentent des dangers pour la protection des données de santé. Poids, taille, tension, rythme cardiaque, glycémie… autant de données très prisées par les GAFA notamment.

Si les informations recueillies sont utiles à la surveillance de patients dans le cadre médical, il existe des zones d’ombre sur le devenir de ces données. À quelle fin sont-elles utilisées ? Où sont-elles stockées et qui peut y avoir accès ? Car on ne peut pas s’empêcher de penser que tous nos faits et gestes sont tracés en même temps qu’émerge une myriade d’appareils connectés et d’applications mobiles de santé.

Par ailleurs, près de 20 % des sites Internet et 15 % des applications mobiles ne fournissent aucune information à leurs visiteurs quant à la politique qu’ils suivent et 50 % des applications livrent une information peu claire. Ainsi, une grande majorité d’applications mobiles de santé et fitness, n’offre pas les protections suffisantes : défauts de sécurisation des communications, partage d’informations personnelles en direction de publicitaires et envoi de données dites « agrégées » susceptibles de permettre une identification des utilisateurs par des tiers.

En même temps, un sondage réalisé par Odoxa en 2017 met en évidence le fait que les Français soient aujourd’hui favorables au partage de leurs propres données de santé. Ils sont donc enclins au partage de leurs données, comprenant ainsi les enjeux que ce partage implique, mais sous certaines conditions : afin d’améliorer les diagnostics médicaux, la coordination des prises en charge et pour faire avancer la recherche. En plus d’une anonymisation de leurs données, ils souhaitent également savoir à quelles fins elles peuvent être utilisées.

Quelle solution pour protéger les données de santé ?

Ainsi, des solutions doivent être mises en place par les hôpitaux, universités, laboratoires et professionnels de santé… pour assurer une meilleure protection des données médicales et éviter les menaces que représentent la non confidentialité des données, leur piratage et leur récupération par les GAFA.

À ce titre, les solutions dans le Cloud sont particulièrement adaptées aux professionnels de la santé qui peuvent accéder à leurs données à partir de n’importe quel ordinateur ou tablette, en temps réel. Ils n’ont, par ailleurs, pas à ce soucier de la capacité de leurs serveurs et peuvent ainsi stocker un grand nombre d’informations.

Enfin, les collaborations entre professionnels, au sein d’un même service ou avec un expert exerçant dans un autre pays, la mutualisation des ressources, mais aussi les échanges de données entre les professionnels et leurs patients sont facilités.

Pour une protection des données totale, il est recommandé de choisir une plateforme de partage dans le Cloud hébergée au sein de datacenters eux-mêmes hébergés en France. Afin de répondre aux préoccupations de la CNIL en matière de sécurisation des données, une protection doit avoir lieu lors de l’identification grâce à une authentification forte et pendant la transmission des données.

En choisissant de telles solutions, les professionnels de la santé se donnent de nouveaux moyens de répondre aux enjeux de la transformation digitale, indissociable du partage des données et de la collaboration en ligne, tout en assurant le secret médical qu’ils se doivent de protéger.

Partagez cet articleShare on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0Email this to someone
Recevez par mail les articles et actualités AuCoeurdesMétiersJe m'inscris à la newsletter