86 % des Français interrogés pensent que le développement des technologies numériques dans le domaine de la santé est une bonne chose. Selon l’Observatoire de l’accès au numérique en santé parut en juin 2021.
Les données personnelles de santé, qu’elles soient collectées dans un objectif de prévention, de diagnostic, de soin, de suivi social ou médicosocial sont des données sensibles susceptibles de révéler des éléments de la vie privée. À ce titre elles sont protégées par le statut de secret médical et bénéficient d’un statut particulier dans leur traitement.
Face à l’essor des nouvelles technologies dans les habitudes comment les praticiens connectés doivent ils veiller à la protection des données personnelles de santé ?
Lors des échanges avec le patient
En passant par une messagerie sécurisée de santé la sécurité des données est assurée. Toutefois le recours à ce type de service n’est pas toujours possible… Dans ce cas il faut veiller à assurer la sécurité des données de santé échangées par différents moyens :
- Il est possible de chiffrer les pièces sensibles transmises, notamment si cette transmission utilise une messagerie électronique standard. La CNIL nous indique quelques pistes pour permettre d’utiliser la cryptographie.
- Utiliser un protocole qui garantit la sécurité, la confidentialité et l’authentification du serveur destinataire pour les transferts de fichiers. Par exemple SFTP ou HTTPS et en utilisant les versions récentes.
- En transmettant via un canal distinct pour assurer la confidentialité des documents (clés de chiffrement, mot de passe…etc.)
Il est essentiel de prêter une attention particulière au lieu de l’hébergement des données. Afin de garantir que les données personnelles du patient bénéficient d’un niveau de sécurité et de garantie équivalant au minimum à ce qui est précisé dans la règlementation européenne.
Lors d’échanges d’informations entre confrères au sujet d’un patient
L’échange d’informations relatif à un patient entre praticiens est courant. Il faut être vigilant à propos du cadre dans lequel interviennent ces échanges.
Si le confrère participe à la prise en charge du patient, il faut vérifier dans un premier temps que les informations échangées ou partagées sont strictement nécessaires à la coordination des praticiens. Ensuite il faut recueillir obligatoirement le consentement du patient. Ce dernier peut être collecté par tout moyen y compris de manière dématérialisée. (email…)
Il est essentiel d’utiliser des méthodes de communication sécurisées. Elles permettent l’authentification et l’identification des professionnels de santé au préalable et ne permettre le transfert de documents seulement s’ils sont chiffrés. La sécurité des échanges doit être garantie par l’interface utilisée. A défaut ils pourraient voir leur responsabilité engagée.
Quelles précautions prendre pour le stockage des données personnelles de santé ?
Dès que les données médicales sont hébergées au sein du cabinet ou de l’établissement de santé qui les a recueillies, elles sont sécurisées si le système d’information qui les héberge est conforme à la politique générale de sécurité des systèmes d’informations de santé édictée par l’Agence du numérique en santé. Les praticiens connectés devront veiller à ne pas conserver les données médicales en dehors de son système d’information, et s’assurer d’en sécuriser l’accès. En cas de défaut, il risque d’engager sa responsabilité personnelle.
Si vous souhaitez externaliser l’hébergement et le stockage des données de santé à un prestataire, ce dernier devra être un hébergeur de données de santé certifié par les organismes accrédités COFRAC ou équivalent européen. La liste des organismes accrédités est directement disponible sur leur site.
Qu’en est-il d’Oralnum ?
Les praticiens connectés et nous portons une attention particulière au stockage des données personnelles. Chez Orlanum nous hébergeons les données de santé en France chez Adista, un expert en hébergement agréé HDS ce qui garantit la disponibilité, l’intégrité, la confidentialité et la traçabilité des données patients.
