Un monde d’échange de données
Nous vivons (presque tous) dans un monde frénétique d’échanges numériques de données, (des messages, des informations, des photos, des textes etc…). Tous, dans notre vie quotidienne, nous utilisons des systèmes de SMS, des « WhatsApp » des « Messenger», des échanges par mail, des systèmes de stockage « clouds », des dossiers partagés… Ces informations transitent non cryptées, ou peu cryptées à la fois sur le réseau, sur le serveur de notre fournisseur d’accès et sur celui du destinataire. Elles peuvent être à tout moment interceptées, volées, modifiées. Nous sommes, vous êtes, par cette fonction d’émetteur de données, responsables de leur acheminement et de leur stockage.
Nos fournisseurs de boîte mail ou de messagerie SMS et autres, conservent ces données dans leur serveur, et sont capables, des années plus tard de vous les restituer sur simple demande de votre part, ou de la part d’une autorité. N’ayant leur siège social parfois ni en France, ni en Europe, elles peuvent tenter d’échapper, partiellement en tout cas, aux obligations légales concernant ces données en France.
Imaginons (ce n’est qu’une hypothèse bien sûr… quelle organisation voudrait cela?…), qu’un algorithme de recherche de données médicales soit réalisé par un fournisseur moins scrupuleux que d’autres, que celui-ci parvienne à extraire ces données, et décide de les vendre. Il est certain qu’il aurait des centaines de propositions d’achat pour des millions d’euros. C’est de cette éventualité que nous devons protéger nos datas. La circulation des données de santé oblige à une protection. Les échanges, dès lors qu’ils entrent dans le cadre maintenant défini de la circulation de données de santé, obligent à une protection particulière, renforcée et cadrée. Les données de santé ne peuvent pas transiter par les mêmes canaux que nos échanges personnels quotidiens. Ce sont des données à risque, et elles ont l’obligation d’être protégées, cryptées, et difficiles à pirater.
Quels sont les moyens à notre disposition ? Quelles sont les différences entre ces systèmes de transmission et de protection? Qu’en est-il actuellement des messageries sécurisées ? Il en existe deux catégories : les messageries instantanées et les messageries type mail.
Les messageries instantanées
Nous échangeons tous par SMS, avec des confrères ou d’autres professionnels de santé au sujet de nos patients, envoyons ou recevons même des photos concernant une plaie, un pied diabétique, un suivi postopératoire, parfois même avec le nom du patient… Ceci se fait en toute illégalité, car ces photos, non sécurisées, peuvent être interceptées, et transmises à des tiers.
Plusieurs acteurs ont, pour permettre une sécurisation (relative) des données dans la vie courante, créé des messageries cryptées comme WhatsApp, Telegram ou d’autres. Cependant, celles-ci appartiennent à des groupes type Google, à des entreprises commerciales et les données qui transitent par ces canaux sont peu sécurisées et protégées. Surtout elles ne répondent pas à un cadre strict de gestion et transmission de données de santé…
Notre but n’est pas d’être exhaustif, mais pragmatique. Il existe 3 messageries utilisables plus ou moins rapidement dans notre région :
Les messageries sécurisées de santé
Ce sont les systèmes de messagerie équivalentes à une boîte mail, qui peuvent ou non être intégrés directement dans nos logiciels médicaux, permettant de transmettre, comme les mails, du texte, des images, des documents textes, des résultats structurés ou non, des PDF. Ces systèmes de messagerie sont disponibles à la fois en établissement, et dans nos cabinets médicaux.
En Bourgogne Franche-Comté, sont principalement disponibles :
Informations 2018