Dossier médical partagé : un progrès trop risqué ?

Les données médicales des assurées stockées et accessibles en ligne : une fausse bonne idée ?
Les données médicales des assurées stockées et accessibles en ligne : une fausse bonne idée ?
(Photo : ThinkStock)

Le "dossier médical partagé" devrait débuter sa carrière cette année, et remplacer le projet d'origine du "dossier médical personnel". Au moment où des piratage massifs de données médicales surviennent de plus en plus souvent, est-il raisonnable de demander aux assurés sociaux de laisser leurs informations confidentielles en ligne ?

dans
Au moment où le dossier médical partagé, aussi appelé "carnet de santé numérique" doit commencer à se généraliser en France (sans être pour autant obligatoire), la dernière affaire de piratage aux Etats-Unis devrait interpeller les responsables de la Caisse d'assurance maladie. Ce 28 juin 2016, 655 000 enregistrements de patients de trois organismes de santé américains ont été revendiqués par un pirate qui réclame de centaines de milliers de dollars pour "rendre" chaque base de données, avec la menace de les vendre au plus offrant s'il n'obtient pas satisfaction.
(Photo : ThinkStock)
Depuis hier, le pirate prétend avoir déjà vendu une base de données pour 100 000€ et un chercheur en sécurité informatique affirme de son côté qu'il [le pirate] détient une autre base de données, d'un très gros organisme de santé, contenant les adresses, téléphone, mail et numéro de sécurité sociale de… 9,3 millions d'assurés.

Comment, dans ces conditions, envisager — pour les patients français — laisser , avant fin 2017, tout leur dossier médical sur Internet ?

Carnet de santé numérique : un vieux projet qui traîne

Initié en 2004 par le ministre de la santé de l'époque, Philippe Douste-Blazy, le dossier médical personnel (DMP) a créé de nombreuses controverses, a été abandonné, puis a été relancé sous le nom de dossier médical partagé. Le site du gouvernement du Dossier médical personnel (qui semble être toujours une appellation reconnue par le gouvernement pour le dossier médical partagé) est pourtant encore actif, et revendique 583 795 DMP créés au 28 juin, soit moins de 1% des 66 millions d'assurés français.

C'est désormais la Caisse nationale d’assurance-maladie (CNAMTS) dans le cadre de la loi santé 2016 qui doit mettre en œuvre ce nouveau système de dossier médical partagé à partir du deuxième semestre de cette année.

Le principe du DMP est simple, "sur le papier" : toutes les informations des assurés devraient se trouver réunies en ligne : radiographies, traitements, pathologies, etc :


L’article 1111-15 prévoit que « chaque professionnel de santé, quels que soient son mode et lieu d’exercice, reporte dans le dossier médical partagé à l’occasion de chaque acte ou consultation, les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins de la personne prise en charge », dans le respect des règles déontologiques et des dispositions relatives au partage de l’information en équipe de soins. Il sera supposé contenir aussi bien les comptes rendus d’hospitalisation des patients que les résultats de biologie, les radiographies ou les courriers de liaison entre médecins spécialiste et médecin traitant. Le médecin traitant désigné par le patient devra verser périodiquement une synthèse dont le contenu doit être défini par la Haute Autorité de Santé. Le patient bénéficie d’un droit de masquage : « certaines informations peuvent être rendues inaccessibles par le titulaire du dossier ». Cependant, le médecin traitant aura un droit d’accès à l’ensemble des informations y compris celles masquées.

Dans la réalité, le système est bien moins évident et facile d'utilisation, avec un accroissement de travail pour les médecins ou leurs secrétaires, forcés de saisir ces informations en plus des saisies habituelles. Et au delà de cette contingence matérielle, une question n'est pas abordée, pourtant cruciale : la sécurité des données.

Personne ne parle de sécurité ?

Etrangement, le DMP n'est pas particulièrement pointé du doigt pour le danger qu'il représente en terme de risque pour la vie privée et de protection des données confidentielles. Les annonces de "serveurs et messageries sécurisés",  ou d'applications pour smartphone "ultra sécurisées" pour le DMP fleurissent, comme si l'hyperqualification de l'informatique soutenant celui-ci suffisait à protéger les données des patients. La réalité actuelle est toute autre, puisque l'on sait qu'aucun système informatique ne peut revendiquer 100% de sécurité, et que plus les données informatiques sont "exposées" sur les réseaux, plus elles sont piratables.


Les attaques informatiques dans le secteur de la santé ont augmenté de 600% en l'espace de 10 mois en 2014

Le site d'information en ligne spécialisé en tendances numériques, frenchweb.fr, dans un article sur la e-santé, explique les vertus des dossiers numériques médicaux :

"En connectant patients, professionnels de la santé, et assurances santé, les modèles de plateforme permettent de créer une véritable expérience de soin, fluide et connectée. Demain, les patients pourraient ainsi se connecter à un espace unique pour prendre rendez-vous avec leur médecin, régler leurs frais médicaux, ou encore accéder à leur dossier médical (…)Autre avantage d’automatiser certaines tâches, le gain de temps. En effet, en utilisant systématiquement des solutions d‘automatisation pour leurs visites de suivi périodiques avec leurs patients, les médecins américains pourraient gagner jusqu’à 5 minutes par visite".
Rassurer le public sur la sécurité des données en ligne suffit-il à sécuriser arfaitement les données ? Les affaires nombreuses de piratage de données médicales rappellent qu'aucun serveur informatique n'est inviolable. (Photo : ThinkStock)
La sécurité des données médicales n'y est quasiment pas abordée, avec pour seule horizon un sondage indiquant que "65% des patients estiment que les avantages liés au fait de pouvoir consulter ses données de santé en ligne surpassent les risques d’intrusion dans leur vie privée."

Pourtant, l'exemple américain de "vol" de données médicales n'est pas le seul outre-Atlantique, et d'autres affaires de piratage en France devraient attirer l'attention des personnes en charge du Dossier médical partagé. La raison de l'inflation des piratages de données médicales est simple : ces données attirent de plus en plus les pirates informatiques parce qu'elles sont très facilement monnayables. En 2015, des centaines de bilans médicaux et d’analyses sanguines ainsi que 40 000 identifiants de patients ont été copiés par un groupe de pirates, Rex Mundi, qui a exigé 20 000 euros de rançon en échange de la non-publication de ces données. Le laboratoire français Labio a refusé de payer, les pirates ont commencé à mettre en ligne les informations confidentielles…

Risques d'attaques… et de dérapages ?

La sécurité des système d'information des hôpitaux, des laboratoires, et des organismes de santé en général n'est pas réputée pour être d'un très haut niveau. La raison tient à un facteur simple : le manque de moyens humains. Les hôpitaux n'ont en général qu'un seul responsable de la sécurité informatique, souvent débordé, et le manque d'investissement dans ce secteur pénalise ces établissements. Les pirates ne s'y sont pas trompés, ce qu'un rapport américain du MIT (Institut technologique du Massachusetts) souligne : les attaques informatiques dans le secteur de la santé ont augmenté de 600% en l'espace de 10 mois en 2014 aux Etats-Unis. La France n'échappe à ce phénomène, mais est plus discrète quant à divulguer la présence de cette délinquance en ligne.

(Photo : ThinkStock)
Le dossier médical partagé, aujourd'hui conçu sous la forme d'un hébergement unique sur Internet, avec un accès possible par la planète entière, laisse de nombreuses questions en suspens, dont certaines sont inquiétantes. Les pirates de données médicales, selon un article du Figaro, ont pris l'habitude de revendre leur données à des compagnies d'assurance qui peuvent ainsi plus facilement ajuster et justifier le prix de leurs contrats grâce à celles-ci. Les demandes de ces grandes entreprises pour connaître l'état de santé de leurs adhérents est désormais connue : qui peut garantir qu'à termes les compagnies d'assurances ne parviendront pas à avoir un droit légal d'accès au dossiers médicaux partagés, même partiel ?


Revente de données piratées, chantage, marchandisation de la santé : les pires scénarios sont envisageables avec le DMP actuel en ligne, alors qu'un autre modèle, envisagé un temps… a été abandonné : le dossier médical personnel "mobile".
Avec ce choix technologique, aucune donnée n'est conservée sur Internet puisque le dossier numérique est localisé sur le smartphone du patient. Le médecin peut récupérer les informations de son patient et en transférer de nouvelles par simple communication à distance, de façon sécurisée, les données médicales sur le mobile étant chiffrées (cryptographie informatique). Les problèmes de perte ou de casse de smartphone existent, comme celles de piratage du smartphone, mais cette solution reste bien plus sécurisée et responsabilisante que celle du DMP sur Internet.

500 00 millions d'euros ont été dépensés depuis 2004 en France pour la création des 560 000 Dossiers médicaux personnels/partagés : la somme est colossale et aurait pu être largement réduite avec le DMP mobile. Ou bien, le choix de ne pas prendre le risque de laisser les données médicales personnelles des patients se promener au format numérique aurait pu être fait ? Est-il possible que le progrès amené par ce "carnet de santé numérique", en fin de compte, s'il est généralisé, se retourne contre ses promoteurs… et contre ses utilisateurs ? Le Royaume-Uni et les Pays-Bas ne s'y sont pas trompés : après avoir investi des fortunes dans des systèmes comparables, ces deux pays ont tout simplement abandonné le principe de dossier médical numérique.


Le site du gouvernement en questions-réponses sur le dossier médical partagé : https://www.service-public.fr/particuliers/vosdroits/F10872