La sécurité du dossier médical personnel en question

20 Juin 2016

2 min de lecture

Améliorer l’efficacité du parcours de santé, centraliser l’ensemble des informations relatives à la santé…, les promesses du Dossier médical personnel (DMP) sont nombreuses, mais la question de la sécurité de ces données reste en suspens, malgré un arsenal réglementaire très complet

La sécurité du dossier médical personnel en question (Desktop)

Le Dossier médical personnel a vu le jour officiellement en 2004 sous l’impulsion du ministre de la Santé de l’époque, Philippe Douste-Blazy. Déployé officiellement en 2011, il n’a guère convaincu jusqu’ici, mais il devrait revenir sur le devant de la scène d’ici la fin de l’année 2017. Le DMP a vocation à réunir l’ensemble des données de santé au sein d’un unique dossier électronique. Prescriptions médicales, résultats d’analyse, examens radiographiques, etc. L’objectif : rationaliser les informations à disposition des professionnels de santé. Mais le pendant direct de cette centralisation des données de santé, c’est bien la sécurité de ces données. A qui appartiennent-elles, quel usage peut-il en être fait, où et qui peut stocker ces informations, autant de questionnements susceptibles d’inquiéter les usagers mais aussi les professionnels de santé. « Il est tout d’abord primordial de rappeler, indique Maître Gérard Haas, avocat à la cour, spécialiste du droit des nouvelles technologies et président du Réseau Jessica, qu’il n’existe pas à proprement parler de propriété des données. En revanche, nous avons des droits d’usage sur ces données qui se rattachent au concept d’auto-détermination ».

Des dispositions législatives drastiques…

Toutefois, les données de santé sont considérées comme sensibles et, par conséquent, le législateur a mis en place un certain nombre de garde-fous, notamment sur la sécurisation de ces données. Ainsi, comme le souligne Maître Haas : « La loi du 13 Août 2004 prévoir que le dossier médical personnel soit stocké sur les serveur d’un prestataire agréé par le ministère de la santé ». Cette disposition est par ailleurs renforcée par d’autres textes (loi du 31 Janvier 2007 instituant l’identifiant National de santé, ou du 21 juin 2009). « L’ensemble de ces textes contribuent à garantir non seulement la confidentialité des données rattachées au DMP mais aussi au choix des données qu’il doit rassembler », confirme Maître Haas.

Nouvel usage, nouvelles interrogations…

Alors que de plus en plus de consommateur se sont dotés, via leurs smartphones, d’objets connectés associés de prêt ou de loin à l’e-Santé, de nouvelles interrogations sont soulevées. Si les données de santé à proprement parler sont considérées comme sensibles et sont par conséquent très protégées, ce n’est pas le cas pour les données dites de « bien-être ». « C’est la raison pour laquelle, précise Maître Haas, le droit Européen s’appuie sur le concept de « Privacy by design ». Ce dernier implique que les concepteurs de tout produit capable de collecter des données, doivent prévoir et anticiper les conséquences et les usages possible de ces informations. Une dynamique vertueuse qu’il convient d’élargir à l’ensemble des terminaux et outils utilisés lors de la création, la transmission et la manipulation des données de santé. Avec son approche Security by Design, qui intègre des solutions de sécurité au cœur des périphériques d’impression, HP s’inscrit résolument dans cette démarche en contribuant à garantir la confidentialité des données de santé tout au long de leur chaîne de traitement. Mais malgré ces garde-fous et ces précautions, c’est bien la vigilance de l’utilisateur final par rapport à ces données qui devra primer !

Imprimer
Téléchargez livre blanc sur la santé