Article publié dans le Journal du Net le 18 avril 2023
Selon une étude menée par l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) en 2019, 88 % des professionnels de santé ont déclaré avoir utilisé des outils de communication en ligne pour échanger des données médicales avec leurs patients ou d’autres professionnels de santé. L’essor de la télémédecine ces dernières années a permis une plus grande accessibilité des soins, mais a également soulevé des préoccupations concernant la sécurité des informations communiquées dans le cadre de la pratique.
La sécurisation des données des patients à l’ère du numérique
Face à la multiplication des cyberattaques ces dernières années, dont nombre d’établissements médicaux ont été victimes, la confidentialité des données de santé est aujourd’hui capitale pour garantir la sécurité des patients et leur confiance envers les professionnels de la santé. Les données médicales sont souvent stockées sur des systèmes d’informations ne pouvant rivaliser avec les compétences des pirates informatiques et le personnel médical reste peu ou pas formé aux bonnes pratiques de sécurité numérique. Une fois l’attaque réussie, les cybercriminels peuvent accéder à des informations sensibles telles que les antécédents médicaux, les traitements et les résultats d’examens des patients. Ces informations peuvent être utilisées pour des actes malveillants tels que l’usurpation d’identité, le chantage ou la fraude. Les professionnels de la santé peuvent également être victimes de ces attaques, ce qui peut nuire à leur réputation et à leur capacité à exercer leur métier. Il est donc primordial de mettre en place des mesures de sécurité efficaces pour prévenir ces risques et de sensibiliser les professionnels de santé aux enjeux cybers et aux bons réflexes.
Les solutions pour une pratique sécurisée
Le secteur médical doit se former sur les mesures à mettre en place pour assurer la confidentialité et la sécurité des données des patients. Conserver des informations ultra sensibles sur un cloud ou sur son ordinateur va à l’encontre du RGPD (Règlement Général sur la Protection des Données personnelles) qui oblige chaque praticien à héberger ses dossiers sur une plateforme permettant de les protéger contre les piratages, la perte ou la destruction accidentelle. Les données doivent ainsi être stockées chez un hébergeur de santé certifié ayant le niveau de sécurité suffisant (HDS) et mieux encore, qu’elle soit certifiée ISO 27001. Les dossiers médicaux doivent être conservés pendant la durée préconisée par le CNOM, à savoir 20 ans à compter de la dernière consultation.
Pour augmenter les niveaux de protection, il est également nécessaire de protéger l’accès à l’ordinateur par un mot de passe, une empreinte digitale ou une reconnaissance faciale, d’ouvrir une session spéciale sur l’ordinateur lorsqu’il est utilisé pour l’activité professionnelle et lors des consultations.
L’accessibilité aux différentes plateformes nécessaires à la pratique quotidienne via son téléphone portable, sa tablette ou son ordinateur permet de gagner du temps, mais expose au risque de piratage. Afin de réduire la vulnérabilité aux cyberattaques, il est recommandé d’utiliser un mot de passe différent, complexe et changé régulièrement, sur chaque appareil. Il est également important d’effacer toute information médicale relative aux patients en dehors des logiciels de stockage, y compris leur numéro de téléphone, email ou le téléchargement d’une pièce jointe.
Le partage de données en toute confiance
Échanger entre praticiens autour de la situation d’un patient est une pratique courante et pourtant peu encadrée. La téléexpertise offre un moyen de mieux l’organiser et de sécuriser les données de santé partagées : une messagerie électronique sécurisée permet de requérir l’avis d’un confrère ou d’une consœur en toute confiance. Il en est de même pour l’échange de documents tels que des résultats d’examens complémentaires (imageries, bilans biologiques…) qui peuvent être transmis via ces messageries sécurisées et certifiées Hébergeur de Données de Santé. L’envoi de documents au patient (ordonnance, compte-rendu…) ne peut lui aussi être effectué par simple mail. Il doit passer par des plateformes sécurisées assurant la protection et la confidentialité des échanges.
Pour garantir la sécurité des données, il est important de mettre en place des protocoles stricts, de former les professionnels de la santé et de choisir des plateformes respectant la réglementation. Les patients doivent également être sensibilisés à l’importance de la sécurité des données de santé et encouragés à prendre des mesures pour protéger leurs informations.
En appliquant ces mesures simples, les praticiens pourront non seulement garantir la sécurité des données de leurs patients, mais aussi renforcer la confiance et la satisfaction de ces derniers, à l’heure où les données des patients sont convoitées par de nombreux organismes malveillants.
Voir l’article sur le JDN
Directrice Générale de Medaviz. Après ses études en école de commerce, Stéphanie s’envole pour la Californie puis revient à Paris en tant que responsable marketing B2B. Elle décide ensuite de se lancer dans l’aventure Medaviz avec son frère Guillaume.
