Sur la base de HIN Sign et HIN Mail, deux jeunes diplômés de la Haute école spécialisée bernoise ont développé un certificat médical numérique. Ce prototype fonctionnel leur permet de démontrer que ce cas d’utilisation essentiel peut être mis en œuvre de manière simple et concrète. Et qu’avec les services HIN, il est possible de réaliser beaucoup plus que le simple cryptage d’e-mails.
Les certificats d’incapacité de travail falsifiés ou «gonflés» constituent un problème majeur. Les médecins peuvent désormais empêcher cette utilisation abusive de leur signature en délivrant des documents numériques infalsifiables. Mais que faut-il faire pour qu’un tel «certificat médical électronique» s’impose concrètement dans la pratique?
Tim Kriemler et Daniel Siegenthaler, diplômés en informatique de la Haute école spécialisée bernoise, se sont penchés sur cette question dans le cadre de leur thèse de bachelor (voir interview). Et ce n’est pas tout. Ils ont également développé un prototype de certificat médical numérique simple à établir, infalsifiable et facile à contrôler. Et ce sur la base des services de HIN existants et largement répandus au sein du système de santé.
Dans cette vidéo, Tim Kriemler et Daniel Siegenthaler présentent eux-mêmes leur thèse de bachelor (en allemand).
Les certificats médicaux sur support papier sont falsifiables et obsolètes
Un certificat médical est un document attestant qu’une personne est, en raison de son état de santé, dans l’incapacité d’exercer une activité obligatoire prévue dans un contrat. Il est en général utilisé en cas d’incapacité de travail due à une maladie ou à un accident. En Suisse, les certificats médicaux sont la plupart du temps établis sur papier, ce qui implique des ruptures de médias (p. ex. impression et scannage) et donc des dépenses qui pourraient être économisées aujourd’hui grâce aux outils numériques disponibles.
Les certificats papier sont assez faciles à falsifier et cela se produit donc souvent (article 20min, article Landbote). Les doutes d’un employeur quant à l’authenticité d’un certificat médical ne peuvent être levés que si celui-ci clarifie la question avec l’émetteur du certificat. Et cela deviendrait en grande partie inutile si l’employeur pouvait vérifier par lui-même l’authenticité du document de manière rapide et fiable. Ces aspects plaident également en faveur du transfert du certificat papier au Musée d’histoire de la médecine et de son remplacement dans les cabinets médicaux par un successeur plus moderne.
Numériser les certificats médicaux de manière simple et pratique
Trois acteurs sont impliqués dans un certificat médical: l’émetteur (médecin), le patient (salarié) et le destinataire (employeur). Pour qu’un certificat médical électronique soit vraiment efficace, il doit satisfaire aux exigences de tous les acteurs. Dans leur analyse, Tim Kriemler et Daniel Siegenthaler ont retenu les critères suivants:
- La protection des données personnelles doit être garantie
- L’authenticité de l’émetteur doit être préservée
- Les données du certificat ne doivent pas pouvoir être modifiées ou falsifiées (intégrité des données) – par exemple par le salarié
- Il doit pouvoir être établi de manière simple et rapide par le médecin et vérifiable par l’employeur tout aussi rapidement et facilement.
Sur la base de ce profil d’exigences, les deux informaticiens ont élaboré un concept sommaire et l’ont mis en œuvre sous forme de prototype, en collaboration avec HIN.
Mise en œuvre avec des services HIN existants
Le prototype développé par les deux informaticiens consiste principalement en une application Web. Tim Kriemler et Daniel Siegenthaler ont raccordé celle-ci à la plate-forme HIN pour pouvoir utiliser les fonctionnalités HIN existantes. L’authentification et l’autorisation de l’émetteur pour l’accès à l’application sont garanties par le biais de son identité HIN.
Ce diagramme contextuel présente de façon schématique le fonctionnement du système (en allemand, cliquez sur l’image pour l’agrandir). Source: Tim Kriemler, Daniel Siegenthaler
L’application reprend les données nécessaires à un certificat médical qui lui sont transmises via un formulaire Web ou une interface (API Web) – le nom du patient, le début, la fin et le degré d’incapacité de travail, le motif du traitement et d’éventuels commentaires – et génère un document PDF à partir de ces données. Celui-ci est ensuite signé avec le service HIN Sign basé sur la blockchain de manière infalsifiable et univoque avec l’identité HIN de l’émetteur. Le certificat médical est alors transmis via HIN Mail Global soit au patient, soit directement à l’employeur.
Cas d’utilisation «certificat médical électronique» résolu de manière convaincante
Urs Fischer, responsable du développement des affaires et de l’innovation chez HIN, déclare à propos de la mise en œuvre: «Tim et Daniel ont compris que dans le triangle médecin – patient – employeur, le médecin qui établit le certificat est le facteur déterminant. Ils ont résolu de manière convaincante le cas d’utilisation certificat médical électronique.» Leur prototype dispose des fonctionnalités nécessaires à un certificat médical numérique et est convaincant en termes d’intégration de processus et de systèmes, de protection des données et de sécurité. Plusieurs prestataires travaillent déjà à l’intégration du service de signature HIN Sign dans leur logiciel de cabinet (voir encadré). Il ne manque donc que peu de choses pour que le certificat médical électronique devienne une application de cybersanté à part entière. L’enquête réalisée par Tim Kriemler et Daniel Siegenthaler révèle que les médecins souhaitent qu’une telle solution soit intégrée dans le système primaire.
Peer Hostettler, responsable des ventes chez HIN, précise qu’il est déjà possible d’établir des certificats médicaux électroniques avec HIN Sign et HIN Mail Global. Et il ajoute: «Lorsqu’il s’agit de certificats médicaux, la lutte contre la falsification et la confidentialité sont bien sûr primordiales. Avec leur prototype, Tim et Daniel ont démontré que ce cas d’utilisation essentiel peut être numérisé de manière efficace et pratique. Mais je considère avant tout leur travail comme un mandat confié à HIN de simplifier le travail numérique sécurisé des prestataires de services. Et comme une invitation adressée à la communauté HIN de tirer davantage profit du potentiel des services HIN.»
Interview avec Tim Kriemler et Daniel Siegenthaler:
«Selon nous, le soi-disant manque d’intérêt du système de santé pour le numérique n’est pas avéré dans les faits»
HIN Sign
HIN Sign vous permet de signer avec votre identité HIN (eID) vos documents par voie électronique de manière simple et sûre. Cette solution entièrement numérique et conforme aux exigences en matière de protection des données offre une protection contre la falsification tout en vous épargnant le temps et les coûts liés à l’impression et à l’envoi. HIN Sign peut être intégré, via une interface (API), dans tous les systèmes primaires basés sur client ou sur le web (PIS/KIS). En savoir plus
Auteur: Daniel Huser - Membre de la direction élargie, responsable du secteur Gestion de projet et architecture informatique
En tant qu’expert en solutions et projets innovants, je vous présente de nouveaux produits et services, mais aussi des raccordements pour de nouvelles applications chez des prestataires tiers. Je vous dévoilerai également quelques petites avant-premières sur de futurs lancements. Plongez-vous avec moi dans le monde unique de l’ingénierie et découvrez comment les solutions peuvent apparaître avant les problèmes.