Santé connectée
Qui peut partager quelles informations ? et avec qui ? Nous avons posé la question à Lorraine Maisnier-Boché, avocate et spécialiste des questions de santé numérique.
Article publié dans Concours pluripro, avril 2021.
Qui peut partager quelles informations ? et avec qui ? Les professionnels de santé sont-ils suffisamment armés pour répondre à ces interrogations ? "Je pense qu’ils le sont car ils ont dans leur ADN une culture du secret médical, répond Lorraine Maisnier-Boché, avocate et spécialiste des questions de santé numérique. Ils questionnent donc naturellement les éditeurs de logiciels ou les hébergeurs sur la traduction de ce secret médical dans le domaine numérique." Elle note toutefois que les professionnels de santé ne sont "pas toujours conscients du régime juridique qui s’applique à leurs données", et cite par exemple le cas de ces "deux radiologues" qui "ont été récemment sanctionnés parce que le serveur sur lequel ils stockaient leurs données d’imagerie était accessible via des moteurs de recherche". Quand il s’agit de choisir un outil numérique, Lorraine Maisnier-Boché conseille aux équipes d’exercice coordonné de vérifier certains éléments, notamment l’hébergement des données, qui doit être agréé s’il s’agit de données sensibles. Mais ce n’est pas tout. "La couche applicative peut elle aussi générer des failles", prévient-elle. En clair, si quelqu’un a volé les identifiants et les mots de passe, il pourra se connecter et accéder aux données, qu’elles soient chez un hébergeur agréé ou non. "Il faut donc que le prestataire démontre qu’il a une gestion du secret médical partagé", souligne l’avocate, qui ajoute que "le niveau d’exigence des autorités se réhausse".
