Article publié dans QM initiatives de novembre 2008 N°1

Sécurité des données personnelles : Tous concernés !

Alors que le passeport biométrique est prévu pour octobre, que le Dossier Pharmaceutique prend son envol, que prolifèrent les gestionnaires de dossier médical en ligne (Microsoft Healthvault et Google Health), que la carte à puce monpass.santé d’Orange Business Services et de la Mutuelle Générale s’affirme, le Dossier Médical Personnel (DMP) lui, s’enlise.
Le DMP est en stand-by. L’appel d’offre pour les hébergeurs du 28/07/2005 s’appuyait pourtant sur les normes ISO 17799 et ISO 27001. Mais les nombreuses péripéties et failles de sécurité l’ont stoppé net. En mars 2006 par exemple, la CNIL constatait que certains hébergeurs (France Telecom, InVita, Santénergie) ne chiffraient pas entièrement les bases de données en ligne et s’étonnait de l’absence de dispositif de réplication sur un site distant.
On attend désormais le feu-vert de la ministre de la Santé, de la Jeunesse, des Sports et de la vie associative, Roselyne Bachelot.

En revanche, le Dossier Pharmaceutique (DP) - outil professionnel destiné à sécuriser la dispensation médicamenteuse et à alimenter le volet médicament de du DMP - a le vent en poupe.
Le responsable du projet, Olivier Porte, confirme que l’hébergeur retenu en janvier 2007 (le GIE SANTEOS) « s’est engagé sur le respect de la norme ISO 27001. Un million de dossiers est d’ores et déjà ouvert. Nous avons privilégié cette norme pour sa garantie vis à vis de la pérennité de données si sensibles. » Le patient est identifié par un numéro spécifique, calculé à partir de sa carte Vitale (sans toutefois utiliser le « numéro de sécurité sociale » lui-même, conformément à l’exigence de la CNIL).Tous les échanges de données sont cryptes, pour éviter tout risque de lecture et de détournement par des tiers.

• Déclaration de conflit d'intérêts
• Plan du site
• Espace privé
• Pourquoi i-med ?