La pandémie de coronavirus accélère la numérisation du secteur de la santé. Suite à de récentes violations de données, un grand nombre de patientes et patients sont inquiets. Une perte de confiance menace-t-elle le secteur?
Cet article est paru le 6 juin 2021 dans la SonntagsZeitung, dans le cadre de la publication spécialisée «Medizinischer Fortschritt» (progrès de la médecine).
Christian, la numérisation du secteur de la santé s’accélère – stimulée en partie par le Covid-19. Qu’est-ce que cela signifie pour les patientes et les patients?
Actuellement, de nombreux progrès sont réalisés – de la télémédecine au développement de certificats Covid – dont les patients peuvent tirer profit. Ces outils numériques seront utilisés ces prochaines années dans le secteur de la santé. La protection et la sécurité des données doivent être une priorité absolue pour que ces outils soient acceptés également par les patientes et patients.La protection des données est-elle une question qui préoccupe aussi les patients?
Les gens veulent façonner eux-mêmes leur image publique. Ils souhaitent donc décider de manière autonome quelles informations les concernant peuvent être ou non traitées. Ils n’aiment pas beaucoup être privés de cette responsabilité et sont donc très vigilants. En tant que patientes et patients, ils sont de plus en plus sensibilisés à la protection des données et veulent savoir quelles données – p. ex. radiographies, résultats de laboratoire ou antécédents médicaux – existent à leur sujet. Où sont-elles stockées et sous quelle forme? Qui peut accéder à ces données? Et comment sont-elles protégées par les différents prestataires?Comment le savoir, en tant que profane? Les systèmes des hôpitaux et des cabinets médicaux sont une véritable «boîte noire» pour les personnes extérieures.
Certains indices peuvent fournir des indications précieuses: quelles informations me donne-t-on sur la manière dont mes données médicales sont traitées? Les conversations téléphoniques peuvent-elles être entendues par tous les patients, est-ce que je reçois des e-mails cryptés, l’ordinateur est-il verrouillé lorsque la personne quitte son poste de travail? L’observation de tels comportements informe déjà sur le niveau de qualité de la protection des données. Ceux qui n’accordent aucune attention à la protection des données sur ces points-là ne le feront probablement pas non plus dans d’autres domaines.En tant que patiente ou patient, que suis-je en droit d’attendre d’un prestataire?
Chaque patiente et chaque patient est en droit d’attendre un traitement attentionné de la part des personnes qui traitent ses problèmes de santé, et donc un comportement conforme à la loi dans la gestion de ses données médicales. Les professionnels de la santé sont tenus de respecter le secret médical et sont soumis à la loi sur la protection des données. Dans le monde numérique, cela signifie, par exemple, qu’ils doivent transmettre les données particulièrement sensibles sous forme cryptée. Et ils le font. Le corps médical a fondé HIN en 1996, avec pour objectif de mettre en place une infrastructure de communication sécurisée dans le secteur de la santé. Aujourd’hui, neuf acteurs du système de santé sur dix utilisent les services de HIN.Christian Peter est titulaire d’un doctorat en droit et d’un CAS en sécurité de l’information et gestion des risques. Depuis 2004, il soutient les hôpitaux, les associations, les cabinets et les cliniques non seulement pour toutes les questions relatives au droit hospitalier et au droit de la santé, mais aussi et surtout à la protection des données. En tant qu’expert en protection des données, il est responsable des offres de formations correspondantes chez Health Info Net SA (HIN). Il est chargé de cours dans différentes hautes écoles spécialisées et publie régulièrement.
Crypter la communication – est-ce suffisant pour préserver les droits et les intérêts des patientes et patients?
Cela constitue déjà une bonne base. La protection de l’infrastructure informatique est, elle aussi, essentielle. En outre, par leur comportement, les professionnels de la santé peuvent contribuer dans une large mesure à rendre le secteur de la santé plus sûr. Mais ils doivent, pour ce faire, être sensibilisés et formés. Comme la plupart des violations de la protection des données sont dues à la négligence, le temps passé à se former est un bon investissement.Comment un patient peut-il savoir qu’un prestataire de services est digne de confiance?
Comme mentionné plus haut, certaines choses sont évidentes, mais d’autres se déroulent en coulisse. Les certificats peuvent alors fournir des informations sur les standards atteints. Ceux-ci constituent une bonne garantie et renforcent la confiance. Le label HIN est également très répandu. Il garantit aux patientes et patients qu’un cabinet médical accorde l’attention nécessaire à la protection des données et la sécurité de l’information. HIN s’est fait connaître principalement grâce au cryptage des e-mails. Actuellement, de nombreuses personnes entrent en contact avec HIN lorsqu’elles reçoivent un résultat de test Covid-19 ou un certificat de vaccination de leur médecin ou de leur pharmacien via un e-mail protégé par HIN.Que signifie le label HIN?Les détenteurs du label HIN s’engagent à adopter une approche intégrale de la sécurité des données. Celle-ci englobe par exemple la protection de l’accès, le principe d’économie lors de la transmission de données et la protection des terminaux. L’objectif de toutes ces mesures est de promouvoir la sécurité des données dans le système de santé suisse et de renforcer la confiance dans les professionnels de la santé, même dans le monde numérique.Le label HIN«Le label HIN garantit la protection des données de santé sensibles dans le monde numérique», déclare le président du Conseil d’administration de HIN, Urs Stoffel. Les cabinets et les institutions raccordés à HIN peuvent apposer le label dans leurs locaux et sur leurs supports de communication, p. ex. à l’entrée de leurs locaux ou sur le papier à lettres. L’utilisation du label est liée à la charte HIN (voir ci-dessous). Urs Stoffel ajoute: «Avec le label HIN et la charte HIN, nous souhaitons contribuer à renforcer le rapport de confiance entre les professionnels de la santé et les patients à l’ère de la transformation numérique.»