Publié par Webmestre

Votre sécurité et celle de vos patients
Sur l'Internet, les messages e-mails ne vont pas directement de l'expéditeur au destinataire. 
Leur parcours est souvent aléatoire et les messages passent par de nombreux serveurs de courriers.


A chaque passage, les messages peuvent être interceptés et stockés de manière intentionnelle ou non.

Si votre message n'est pas crypté, il est simple de prendre connaissance du contenu.


La manipulation de données médicales étant un point sensible dans le domaine de la protection de la vie privée des personnes, il devient indispensable de protéger efficacement la transmission télématique de vos données médicales

Transfert de données médicales par Internet
Si le transfert de données médicales par Internet est effectivement très simple et donc très tentant, il y a cependant lieu d'observer certaines règles de conduite permettant d'éviter des violations majeures en matière de protection de données.

Il est également clair que la protection de ces données sensibles doit faire l'objet d'une attention extensive et ne se limite pas à leur seul transfert.


Depuis quelques années déjà, nous assistons à une intensification du transfert de données médicales sur Internet.
 
Des échanges ont par exemple lieu

entre patients et médecins,
entre médecins eux-mêmes,
entre médecins et laboratoires d'analyse,
entre hôpitaux et médecins,
entre prestataires de soins et assurances,
entre assurés et assurances,
entre employés et employeurs.

De manière à éviter les risques de transmission de données sensibles à des tiers indésirables, il est recommandé de suivre les règles suivantes:

*s'enquérir de la licéité du transfert et n'échanger que des données exactes et indispensables

*pratiquer une anonymisation ou tout au moins une pseudonymisation des données à chaque fois que cela est possible. L'utilisation des initiales éventuellement accompagnées de l'année de naissance du patient, constitue une forme rudimentaire de pseudonymisation qui présente de grands risques d'identification par des tiers et surtout d'erreur d'identification par le destinataire. Il faut donc plutôt recourir à une véritable pseudonymisation tel que le code de liaison "anonyme" développé pour l'Office fédéral de la statistique

*utiliser exclusivement des canaux de transmission sécurisés pour le transfert de données médicales se rapportant à des personnes identifiées ou identifiables. On utilisera ainsi le protocole HTTPS (avec clé de session d'au moins 128 bits) pour la communication avec des serveurs Web.

S'agissant du courrier électronique, il est absolument indispensable de crypter, voire même de signer électroniquement, les informations échangées.

Il va de soi que la sécurité et la protection ne doit pas se limiter au seul transfert des données.
Une fois arrivées à bon port, celles-ci doivent continuer à être traitées de manière sûre et confidentielle.
On veillera ainsi tout particulièrement aux données médicales sur ordinateur portable ou assistant digital personnel (PDA: Personal Digital Assistant), pour lesquelles une mémorisation sous forme cryptée s'impose. Les systèmes reliés directement à Internet doivent en outre disposer de remparts de protection appropriés (routeur, filtre, coupe-feu...) contre les attaques extérieures. Enfin, les données stockées sur des serveurs en réseau local doivent naturellement être protégées de façon à ce que seuls les ayants droit puissent y accéder.

Pour le futur, on tend vers la solution du dossier électronique du patient, contenant l'ensemble de son historique médical et géré de manière entièrement transparente pour lui.
Pour être informé des derniers articles, inscrivez vous :