Comment protéger vos données médicales ?

e-Santé    

Le stockage des données à caractère personnel est soumis à une réglementation stricte. Les technologies informatiques ont davantage démocratisé le concept. Plus aucune information n’échappe à la numérisation. Les données liées à l’état de santé des patients n’y échappent pas non plus. Ces informations sensibles doivent justement faire l’objet d’un traitement particulier. De plus, la fuite de telles données pourrait porter préjudice à l’intéressé.

Qu’est-ce qu’une donnée médicale ?

Le concept semble nouveau. Mais, en réalité, les données médicales existaient bel et bien avant l’avènement de l’informatique. Elles englobaient toutes les archives liées à l’état de santé d’une personne. Les bulletins médicaux, les ordonnances et autres résultats d’analyses médicales entrent dans cette catégorie. Ce n’est qu’après la révolution technologique que la définition a été plus élargie. En effet, une actualisation de la définition des données médicales a été faite à partir du 25 mai 2018.

Comment protéger vos données médicales ?

Le Règlement nº 2016/679 de l’Union Européenne les définit comme : « les données à caractère personnel relatives à la santé mentale et physique d’une personne, y compris la prestation de services de soins de la santé qui révèlent une information sur l’état de santé de la personne (…) ». Cette définition insiste donc sur le caractère personnel de ces informations. En tant que telles, ces données entrent dans le cadre des informations réglementées par la Commission Nationale de l’informatique et des libertés (CNIL). Ce site donne davantage d’information sur le sujet.

Protection des données médicales : les solutions de la CNIL

Pour des raisons de conformité aux instructions européennes, la réglementation française a été légèrement revue. La loi informatique et liberté précise donc les champs d’applications des dispositions du Règlement européen en France. Se basant sur ces deux lois, la CNIL a élaboré des recommandations pour conserver la confidentialité des données médicales. Elles sont adressées aux professionnels de la médecine.

Sécuriser le système informatique

Les unités médicales sont désormais toutes connectées. Le recueil, l’analyse et la conservation des données médicales se font via internet. Dans ces conditions, les risques de piratage informatiques ne sont jamais loin. Une tierce personne pourrait donc accéder au système pour voler des données. Pour éviter cette intrusion, la CNIL recommande au professionnel de prévoir un mot de passe d’accès. Ce code doit être personnalisé. De ce fait, tous les utilisateurs d’un même système informatique doivent disposer d’un code unique.

Stocker sur des supports alternatifs

Perdre les données médicales d’un patient est assimilable à un délit, quels que soient les motifs d’une telle perte. Ainsi en a décidé la loi sur les libertés personnelles. Il faudra donc éviter à tout prix cette déconvenue. C’est pour cette raison que la CNIL recommande au corps médical de stocker également les données sur des supports externes.

Protection des données médicales : les solutions de l’ordre des médecins

Le conseil national de l’ordre des médecins a diffusé un guide sur la protection des données médicales.

Choisir un hébergeur certifié

Certains médecins libéraux font confiance à un hébergeur pour l’archivage des données médicales. L’ordre conditionne le recours à ce type de prestataire, au respect des dispositions prévues à l’article L1111-8 du code de la santé publique. Il prévoit entre autres la vérification du certificat de conformité de l’hébergeur. Cette précaution permet une meilleure sécurisation des informations.

Chiffrer les fichiers

Certains professionnels communiquent avec les patients via les messageries électroniques. Ces canaux de communication ne sont pas totalement sécurisés et les documents échangés pourraient tomber entre les mains de la mauvaise personne. L’ordre des médecins préconise donc que les pièces jointes soient chiffrées.