La sécurité des données médicales, un vrai casse-tête

CybersantéLe Valais ajourne son projet de dossier électronique du patient. En attendant une solution romande.

«Ces millions de francs n’ont pas été jetés à la poubelle», dit Victor Fournier, Chef du Service valaisan de la santé publique

«Ces millions de francs n’ont pas été jetés à la poubelle», dit Victor Fournier, Chef du Service valaisan de la santé publique Image: IVS / Natger

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Le Valais n’aura pas été précurseur bien longtemps sur le terrain de la cybersanté. Fin août 2015, les autorités du Vieux-Pays annonçaient fièrement la naissance d’Infomed, la plate-forme qui devait permettre à chaque citoyen de créer son dossier médical électronique. Objectif: accélérer l’échange d’informations entre prestataires de soins, pour une meilleure prise en charge du patient. Mais neuf mois plus tard, patatras! Le Canton «ajourne le développement du projet». En invoquant «l’étendue des exigences énoncées» par la Confédération.

Sébastien Fanti salue cette «sage décision». Le préposé cantonal à la protection des données avait obtenu la suspension immédiate du programme juste avant son lancement l’été dernier. Il suspectait de graves lacunes en termes de sécurité. Un audit approfondi, confié à des experts reconnus, a confirmé la vulnérabilité du système choisi.

Une démonstration sidérante en est apportée dans l’émission 36.9° de la RTS diffusée le mois dernier. On y voit un spécialiste en sécurité informatique, jouant le rôle d’un pirate, piéger un patient lambda en quelques clics. A l’aide d’un message apparemment anodin, il subtilise à l’usager son mot de passe et le code SMS qui lui a été fourni par Infomed, usurpe son identité… et accède à tout le contenu de son dossier électronique. «C’est complètement fou», s’exclame Sébastien Fanti.

Le communiqué diffusé hier use d’un langage plus mesuré. «Etant donné la nature sensible des informations échangées, les experts recommandent d’apporter plusieurs adaptations, notamment en matière d’identification des utilisateurs.» Sachant que le projet Infomed a déjà coûté environ 4,2 millions de francs depuis 2011, ce diagnostic risque de faire grincer des dents au parlement cantonal. D’autant plus que le Valais entre en campagne électorale et que la conseillère d’Etat en charge de la Santé, la socialiste Esther Waeber-Kalbermatten, vise sa réélection l’an prochain.

«Ces millions n’ont pas été jetés à la poubelle, affirme Victor Fournier, chef du Service cantonal de la santé publique. Infomed continuera à être utilisé par une centaine de professionnels, qui en sont satisfaits.» La plate-forme assure depuis 2014 l’échange électronique des données médicales entre hôpitaux et médecins. Avec quel degré de sécurité? Tout en admettant qu’une garantie à 100% est illusoire, Victor Fournier cite trois audits qui ont permis d’apporter des corrections au système. Me Fanti, lui, se pose encore de sérieuses questions. Sa commission de protection des données se réunira bientôt pour examiner cet aspect.

Concertation romande

La suite? Elle se jouera sans doute au plan intercantonal. La mésaventure valaisanne soulève en effet des interrogations dans les autres cantons – Vaud et Genève en tête – qui s’essaient à la cybersanté (lire ci-dessous). De plus, la loi fédérale sur le dossier électronique du patient entrera en vigueur en 2017. Elle doit amener «un haut niveau de sécurité des données», selon Adrian Schmid, responsable de l’organe de coordination eHealth Suisse. Or, les ordonnances d’application de cette loi, en consultation jusqu’à fin juin, préoccupent les cantons romands. Elles énumèrent une longue série de règles aussi strictes que complexes, dont la mise en œuvre s’avère très gourmande en ressources humaines et financières.

Pour y faire face, les cantons romands planchent sur une solution concertée. Plate-forme unique ou exploitation coordonnée de systèmes différents mais compatibles? «Nous étudions toutes les options», répond Victor Fournier. Aux yeux d’Adrian Schmid, le bénéfice à tirer, pour les patients, en vaut largement la chandelle.

Créé: 10.06.2016, 19h24

Genève et Vaud avancent avec prudence

Genève reste, à ce jour, le seul canton qui offre à ses citoyens l’accès à un dossier médical électronique. Le système choisi, baptisé MonDossierMedical.ch, a été développé par La Poste. Pas moins de 16'000 patients l’utilisent déjà. «Et il y en a 1500 nouveaux qui s’annoncent chaque mois», souligne Aurélie Rosemberg, cheffe du secteur e-Health pour l’Etat de Genève. S’y ajoutent 1200 professionnels de la santé, dont 664 médecins.

Quid de la protection des données? Une fondation – Iris-Genève – est chargée de la surveillance de la plate-forme. Détection des failles, mise à jour des procédures, formation continue des personnes chargées de l’enregistrement des patients: la Direction générale de la santé et ses partenaires ne laissent rien au hasard. D’autre part, la fondation fait vérifier la fiabilité du système via des audits réguliers et des opérations de «hacking éthique», confiés à des sociétés externes et neutres.

Préposée cantonale adjointe à la protection des données, Pascale Byrne-Sutton qualifie de «rassurantes» les expertises menées jusqu’ici. A la suite des problèmes rencontrés en Valais, cet office a néanmoins demandé aux responsables de MonDossierMedical.ch de contrôler plus spécifiquement l’aspect des données personnelles des patients genevois. Un travail en cours d’exécution.

Vaud a aussi opté pour la solution technique du géant jaune. Sa stratégie de cybersanté comprend un projet pilote mené dans le nord du canton, avec une trentaine de personnes souffrant de maladies chroniques. L’objectif prioritaire est de tester une «connexion» directe entre médecins et pharmaciens, pour favoriser la continuité des soins. Contrairement à Genève, l’accès de ces patients vaudois à leur dossier électronique est encore très limité.

Les autorités vaudoises travaillent de concert avec leurs homologues du bout du lac pour s’assurer de la sûreté du système. La préposée cantonale à la protection des données, Mélanie Buard, conseille régulièrement les responsables du programme. Mais jusqu’ici, elle n’a pas ordonné d’audit
de sécurité supplémentaire. «Rien ne m’a laissé penser que c’était nécessaire», dit-elle.

Articles en relation

Le dossier électronique du patient en bonne voie

Cybersanté Le Département fédéral de l'intérieur a ouvert l'audition relative aux ordonnances de la loi sur le dossier électronique. Plus...

Le dossier médical électronique a déjà des ratés

Santé Le projet pionnier lancé en Valais présenterait des lacunes en matière de sécurité informatique. Son démarrage est retardé. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actualité croquée par nos dessinateurs partie 7

Paru le 21 septembre 2019
(Image: Valott?) Plus...