Technologie

Protéger les données médicales des patients

Le secret médical étant de la plus grande importance, les données médicales de santé des patients sont des informations sensibles qui doivent être protégées. Afin de garantir leur confidentialité, il existe une réglementation stricte.

Rappel réglementaire sur l’hébergement de données médicales

L’article 1.11-8 du Code de Santé Publique, inséré par la loi 2002-303 du 4 mars 2002 traite de l’hébergement de données médicales des patients.
L’Agence des Systèmes d’Information Partagée (ASIP) complète l’article et fournit des précisions sur l’agrégation des industriels: les démarches correctes et les règles à respecter. L’ASIP assure ainsi la sécurité des données confidentielles et la fiabilité de leur transfert.

Bien sûr, les données sont relatives aux patients mais les professionnels de santé sont parfois amenés à externaliser ces dernières, par exemple lors d’un échange entre confrères quand un patient déménage. Dans ces cas là, il est alors du devoir du médecin de s’assurer que les personnes qui reçoivent les données ont également cet agrément.

Pour les professionnels de santé

Egalement, en parallèle avec cet agrément, diverses contraintes liées à la déontologie de votre activité font surface.

Le consentement du patient est obligatoire lors du transfert de ses données.

Le décret de confidentialité, paru en application de la loi du 4 mars 2002, prévoit les exigences de confidentialité et de sécurité. Ces dernières sont respectées grâce à une Carte Professionnelle de Santé (CPS). Cette carte, qui ressemble à votre carte bancaire, permet de s’identifier afin d’accéder aux données sensibles.

Pour les éditeurs de logiciels

Par ailleurs, la Commission Nationale de l’Informatique et des Libertés (CNIL) recommande aux éditeurs de logiciels médicaux de faire en sorte que les données soient cryptées lorsqu’elles sont transférées.

Quelles perspectives ?

Il est possible d’observer une évolution vers la télémédecine, la téléconsultation et la téléassistance, ce qui va entrainer une augmentation du partage d’informations. La sécurisation des données médicales demeurant une priorité, une adaptation et un renforcement des normes de sécurité lors du transfert de ces données sont capitaux.

Une messagerie appelée Messagerie Sécurisée de Santé Unifiée (MSSU) sera bientôt mis en place par l’ASIP qui pourra ainsi gérer les transferts de données en toute sécurité. Cette messagerie servira uniquement au transfert de données entre deux professionnels de santé qui devront s’identifier avant chaque session et/ou opération.

Articles pouvant vous intéresser