CPS et confidentialité : Les Ordres se fâchent !
Imprimer la pageLe triangle des Bermudes de la e-santé.
- L’irrésistible ascension de l’arrêté "confidentialité"
Décidément la confidentialité des données de santé n’est pas une priorité pour les pouvoirs publics. En effet l’agrément des hébergeurs de données de santé et le référentiel “relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique” restent encalminées depuis quelques années dans le triangle des Bermudes de la e-santé.
Ainsi après le vote de la Loi Kouchner le 4 mars 2002, il a fallu patienter jusqu’au décret du 15 mai 2007, qui lui même reste inapplicable sans arrêté et parution des référentiels.
Pourtant cette étape reste indispensable avant d’échafauder des plans sur la comète comme la mise en ligne des dossiers médicaux. Le chantier du Dossier Médical Personnel vient de faire les frais de cette impréparation.
Les Ordres se fâchent
Dans un communiqué commun, ce qui est un événement rare, les six ordres des professions de santé (médecins, pharmaciens, dentistes, kinésithérapeutes, pédicures-podologue et sages-femmes) s’étonnent de la dégradation d‘usage de la Carte de Professionnel de Santé sur le sujet de la confidentialité des données de santé.
En effet « à la lecture des chapitres 3 et 5 de l’annexe du projet d’arrêté relatifs, respectivement, à l’authentification des utilisateurs et à la transmission des informations médicales sur un réseau ouvert, il apparaît que l’utilisation de la Carte de Professionnel de Santé (CPS), si elle reste recommandée, n’est pas obligatoire. Le § 5.2.2 de cette annexe, en particulier, précise que, dans l’hypothèse où le système échange des informations médicales à caractère personnel sur Internet, celui-ci doit recourir aux certificats délivrés par le GIP CPS ».
Pour les Ordres c’est clair, la sécurisation des données de santé doit passer obligatoirement par la CPS : « Dès lors, la légalité de l’arrêté et de son annexe apparaissent fortement contestables, l’article R. 1111-3 imposant l’utilisation de la CPS en cas d’accès des professionnels de santé aux informations médicales à caractère personnel conservées sur support informatique ou de leur transmission par voie électronique. »
C’est d’autant plus aberrant que la carte à puce lancé en 1998 « regroupe sur un même support l’ensemble des clés et certificats électroniques permettant d’assurer les fonctionnalités d’authentification, de signature des données et de chiffrement des échanges » et qu’elle peut techniquement évoluer vers une version “sans contact” permettant d’en diversifier et d’en simplifier encore plus les usages !
La CPS doit abandonner le giron de l’assurance maladie
En outre, depuis plusieurs années, les Conseils nationaux des Ordres des professions de santé soutiennent fortement « la convergence de cette CPS avec la Carte Ordinale ». Mais à la condition exprès que la « carte convergée » devienne « un outil ubiquitaire d’authentification et d’identification des professionnels dans de bien d’autres applications et usages professionnels, que la seule télétransmission des feuilles de soins ».
Si le projet d’arrêté n’est pas amendé, les Ordres menacent même de faire machine arrière : « Faute de quoi cette convergence des cartes verrait son sens et son intérêt remis en question ».
| A ce sujet un fait divers récent relaté par le Quotidien du Médecin du 28 octobre 2008, illustre la fragilité des dossiers médicaux
numériques. Le disque dur d’un serveur volé dans un cabinet médical de l’Oise contenait « environ 10 600 dossiers médicaux » stockés depuis 1997 ». Quant au « disque de sauvegarde des précieux dossiers médicaux », il a été « semble-t-il, emporté avec l’ordinateur sur lequel il reposait ». Plus que le risque de confidentialité des données médicales dérobées, « c’est une mémoire médicale qui
disparaîtra à jamais » regrette un des médecins ! Plus de 10 000 dossiers médicaux volés dans un cabinet de l’Oise Le vol d’un ordinateur au centre médical de Betz (près de Senlis dans l’Oise), le week-end dernier, a mis dans la panade deux médecins généralistes qui travaillent en réseau informatique. L’ordinateur central de cette maison de santé (où exercent les deux généralistes, trois chirurgiens-dentistes, deux kinés, un dermatologue et une infirmière) contient en effet « environ 10 600 dossiers médicaux » stockés depuis 1997, selon le Dr Alain Huet, l’un des deux généralistes joint ce mardi par « le Quotidien ». Son confrère associé, le Dr Philippe Boulland (par ailleurs élu UMP au Conseil général de l’Oise et ancien maire de Betz), a lancé un appel aux cambrioleurs dans un communiqué pour qu’ils restituent le disque dur de l’ordinateur dérobé car, à défaut, « c’est une mémoire médicale qui disparaîtra à jamais ». Un disque de sauvegarde des précieux dossiers médicaux avait bel et bien été réalisé mais il a été, semble-t-il, emporté avec l’ordinateur sur lequel il reposait... A. B. |
Quelques réactions :
CPS et confidentialité : Les Ordres se fâchent ! - 15 décembre 2008, par seki
Je rappelle que la CNIL est un simple organe consultatif, il n’a aucun pouvoir...La CNIL ne regroupe que des pistonnés qui ne connaissent strictement rien aux nouvelles technologies.
Et oui c’est le problème des mauvaises sauvegardes... Les médecins devraient se tourner également vers de vrais systèmes sécurisés : OpenBSD.org. Il existe dans le monde open source toutes les technologies sécurisées et fiables pour parvenir à vos fins.
CPS et confidentialité : Les Ordres se fâchent ! - 30 octobre 2008 _Le Dr Fraslin, se souviendra que l’ancien président du CISS n’a eu de cesse de demander que le cryptage des dossiers médicaux sur les pc des médecins liberaux et leur accès par la seule carte CPS soit obligatoire... Ni la CNIL ni aucune autorité ne semblait prendre cela au sérieux...
Et le Conseil de l’Ordre 2.0 c’est pour quand ?
