La protection des données des patients fait partie intégrante d’un bon service médical

La pandémie de coronavirus accélère la numérisation du secteur de la santé. Suite à de récentes violations de données, un grand nombre de patientes et patients sont inquiets. Une perte de confiance menace-t-il le secteur? Nos experts Christian Peter et Oussama Zgheb nous donnent leur avis.

 

Cet article est paru le 7 juillet 2021 dans Le Temps, dans le cadre de la publication spécialisée «Life Sciences».

 

La numérisation du secteur de la santé s’accélère – stimulée en partie par le Covid-19. Qu’est-ce que cela signifie pour les patientes et les patients?

Oussama Zgheb: Actuellement, de nombreux progrès sont réalisés – de la télémédecine au développement de certificats Covid – dont les patients peuvent tirer profit. Seul le temps nous dira quels outils et applications numériques n’étaient que des solutions d’urgence liées à la crise et lesquels nous conserverons à l’avenir. La protection et la sécurité des données doivent toujours être une priorité absolue pour que ces outils soient acceptés également par les patientes et patients.

 

La protection des données est-elle une question qui préoccupe aussi les patients?

Christian Peter: Les gens veulent façonner eux-mêmes leur image publique. Ils souhaitent donc décider de manière autonome quelles informations les concernant peuvent être ou non traitées. Ils n’aiment pas beaucoup être privés de cette responsabilité et sont donc très vigilants. En tant que patientes et patients, ils sont de plus en plus sensibilisés à la protection des données et veulent savoir quelles données – p. ex. radiographies, résultats de laboratoire ou antécédents médicaux – existent à leur sujet. Où sont-elles stockées et sous quelle forme? Qui peut accéder à ces données? Et comment sont-elles protégées par les différents prestataires?

 

Comment le savoir, en tant que profane? Les systèmes des hôpitaux et des cabinets médicaux sont une véritable «boîte noire» pour les personnes extérieures.

Oussama Zgheb: Certains indices peuvent fournir des indications précieuses: quelles informations me donne-t-on sur la manière dont mes données médicales sont traitées? Les conversations téléphoniques peuvent-elles être entendues par tous les patients, est-ce que je reçois des e-mails cryptés, l’ordinateur est-il verrouillé lorsque la personne quitte son poste de travail? L’observation de tels comportements informe déjà sur le niveau de qualité de la protection des données. Ceux qui n’accordent aucune attention à la protection des données sur ces points-là ne le feront probablement pas non plus dans d’autres domaines.

 

En tant que patiente ou patient, que suis-je en droit d’attendre d’un prestataire?

Christian Peter: Chaque patiente et chaque patient est en droit d’attendre un traitement attentionné de la part des personnes qui traitent ses problèmes de santé, et donc un comportement conforme à la loi dans la gestion de ses données médicales. Les professionnels de la santé sont tenus de respecter le secret médical et sont soumis à la loi sur la protection des données. Dans le monde numérique, cela signifie, par exemple, qu’ils doivent transmettre les données particulièrement sensibles sous forme cryptée.

Oussama Zgheb: Et ils le font. Le corps médical a fondé HIN en 1996, avec pour objectif de mettre en place une infrastructure de communication sécurisée dans le secteur de la santé. Aujourd’hui, neuf acteurs du système de santé sur dix utilisent les services de HIN.

 

Crypter la communication – est-ce suffisant pour préserver les droits et les intérêts des patientes et patients?

Oussama Zgheb: Cela constitue déjà une bonne base. Une authentification fiable et sécurisée des professionnels de la santé qui accèdent à des données sensibles via des applications et des plateformes numériques est tout aussi fondamentale. Aujourd’hui, cela est assuré par des identités électroniques (appelées eID) émises et vérifiées de HIN. La protection de l’infrastructure informatique est, elle aussi, essentielle.

Christian Peter: En outre, par leur comportement, les professionnels de la santé peuvent contribuer dans une large mesure à rendre le secteur de la santé plus sûr. Mais ils doivent, pour ce faire, être sensibilisés et formés. Comme la plupart des violations de la protection des données sont dues à la négligence, le temps passé à se former est un bon investissement.

 

Comment un patient peut-il savoir qu’un prestataire de services est digne de confiance?

Christian Peter: Comme mentionné plus haut, certaines choses sont évidentes, mais d’autres se déroulent en coulisse. Les certificats peuvent alors fournir des informations sur les standards atteints. Ceux-ci constituent une bonne garantie et renforcent la confiance. Le label HIN est également très répandu. Il garantit aux patientes et patients qu’un cabinet médical accorde l’attention nécessaire à la protection des données et la sécurité de l’information. HIN s’est fait connaître principalement grâce au cryptage des e-mails. Actuellement, de nombreuses personnes entrent en contact avec HIN lorsqu’elles reçoivent un résultat de test Covid-19 ou un certificat de vaccination de leur médecin ou de leur pharmacien via un e-mail protégé par HIN.

 

Que signifie le label HIN?

Oussama Zgheb: Les détenteurs du label HIN s’engagent à adopter une approche intégrale de la sécurité des données. Celle-ci englobe par exemple la protection de l’accès, le principe d’économie lors de la transmission de données et la protection des terminaux. L’objectif de toutes ces mesures est de promouvoir la sécurité des données dans le système de santé suisse et de renforcer la confiance dans les professionnels de la santé, même dans le monde numérique.