Tools

Features

Touch-screen gestures

La protection des flux de donnée

Publié le mardi 13 décembre 2016 par Virginie Cours


La messagerie électronique et la télécopie

La messagerie électronique est aujourd’hui un outil professionnel utilisé quotidiennement. Le fait de disposer des informations médicales des ses patients sous format numérique incite les professionnels de santé à échanger ces données via les mails plutôt que via la télécopie.

En effet, la télécopie nécessite plus de manipulation:

  • impression du document
  • émission du document par fax
  • récupération du document
  • numérisation du document pour le classer dans le dossier informatisé
  • classement, ou destruction, du document papier

et pose différent problèmes de sécurité:

  • absence d’assurance du destinataire. Toute personne ayant accès à l’appareil de télécopie pouvant prendre connaissance du document émis
  • risque d’erreur en renseignant le numéro de fax
  • gestion du document papier dans un environnement fortement informatisé: risque à laisser traîner le document une fois celui-ci intégré au dossier patient informatisé au lieu de procéder à sa destruction sécurisée

mais reste néanmoins le moyen légal d’échange:

  • le Décret n° 2007-960 du 15 mai 2007 décrit les exigences relatives à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique et modifie le code de la santé publique (dispositions réglementaires)
  • ainsi, en l’absence de mail sécurisé, i.e. garantissant la confidentialité des échanges, le recours au fax est préconisé car la confidentialité de la transmission est jugée acceptable

 

En effet, les messageries sur internet (hotmail, yahoo, gmail, wanadoo,...) ne garantissent pas la confidentialité des messages, le chiffrement des pièces jointes s’impose alors. L’éventuelle connexion en https au serveur de messagerie ne garantira que la confidentialité du flux entre l’utilisateur et le serveur de messagerie. L’envoi de mail ne sera aucunement sécurisé. De la même manière l’envoi ou la récupération de mails en pops et imaps ne sécurisent que la connexion entre client et serveur de messagerie.

 

Ainsi les mails traditionnels ne peuvent être utilisés que de la manière suivante : les informations de santé doivent être placées dans des documents joints au message. Ces documents doivent être chiffrés avant la transmission (par des logiciels comme AxCrypt ou les logiciels de compression tels Winzip, Winrar ou 7zip qui offrent des options de chiffrement (cf le chapitre sur le chiffrement des données) et le secret nécessaire à la lecture du fichier (ex  : mot de passe) doit être transmis par un canal de nature différente (ex. : téléphone, SMS...)

 

MSSanté (Messagerie Sécurisée de Santé)

Afin de fournir aux professionnels de santé les moyens de respecter l’exigence de confidentialité des données lors des transferts électroniques, l’ASIP Santé (Agence des Système d'informations Partagées) a été chargée de développer la MSS ou Messagerie Sécurisée de Santé.

Les principales caractéristiques de la MSS sont les suivantes:

  • son usage est restreint aux seuls professionnels de santé. Par conséquent, l’envoi de mail aux patients n’est pas possible, sauf dans le cas particulier d’un patient lui-même professionnel de santé.
  • la sécurisation des échanges se base sur le chiffrement du canal. Un espace de confiance est mis en place entre serveurs de messagerie MSS. Les flux circulent en clair à l’intérieur d’un canal chiffré.
  • tous les utilisateurs de la MSS sont recensés dans un annuaire unique géré par l’ASIP. Un professionnel de santé peut ainsi faire une recherche multi-critères (nom, profession, spécialité, département, etc.) pour trouver l’adresse mail d’un de ses confrères

L’ASIP est le premier opérateur mais tout établissement de santé, qui respecte les préconisations, peut acquérir un serveur de messagerie et devenir opérateur à son tour. Il intègre alors l’espace de confiance et publie les données de son annuaire dans celui de l’ASIP Toutes les adresses de l’annuaire peuvent communiquer entre-elles.

Cet outil permet aux professionnels de santé disposant d’une adresse MSS de s’échanger des informations de santé à caractère personnel, dans le corps du message comme en pièces jointes au mail (imagerie, analyses, etc.) en étant sûr de respecter les exigences de confidentialité.

Les solutions techniques à la disposition des professionnel de santé sont:

  • créer son adresse mail sur le site de l’ASIP. Solution gratuite qui nécessite l’utilisation de la carte CPS
  • acquérir un serveur de messagerie fournit par un des éditeurs référencés et satisfaire aux exigences de sécurité de l’ASIP. Solution payante intéressante pour un établissement de santé d’une taille certaine
  • acheter des adresses mail auprès d’un fournisseur faisant partie de l’espace de confiance. Solution destinée aux établissements de petite taille souhaitant maîtriser les adresses MSS pour le compte des ses professionnels de santé  

 

Les échanges avec les patients

Pour pouvoir échanger des données de santé avec son patient, un professionnel de santé doit respecter la loi (decret 2007-960) et donc assurer la confidentialité de ces échanges. Or le patient n’a pas accès à la Messagerie Sécurisée de Santé qui est restreinte au seuls professionnels de santé.

Le dossier médical personnel (DMP) est un dossier informatisé créé pour chaque bénéficiaire de l’assurance maladie qui le souhaite. Il permet le regroupement et le partage entre les professionnels et établissements de santé des informations utiles à la coordination et à la continuité des soins.

C’est un dossier médical informatisé accessible depuis internet. Il est hébergé par le groupement d’entreprises solidaires ATOS-La Poste qui a été agréé par le ministre de la santé le 10 novembre 2010, après l’avis de la CNIL et du Comité d’agrément des hébergeurs.

Le DMP permet aux professionnels de santé (ex. : médecin traitant, cardiologue, rhumatologue...) choisis par le patient, de connaître les soins qui lui ont été dispensés pour assurer une meilleure prise en charge médicale et un meilleur suivi. Il garde des traces des relations et des échanges entre les professionnels de santé et des réflexions (analyses, diagnostic, traitements).Il doit être tenu dans le respect du secret médical.

Le partage d’informations entre professionnels de santé répond également à une volonté d’éviter les examens redondants et limiter les actes inutiles.

L’accès au DMP est interdit aux médecins du travail et aux médecins des compagnies d’assurance.

 

Le DMP, qui comporte toutes les données de santé du patient, est la solution la plus simple,  répondant aux exigences de sécurité, qui permet à un professionnel de santé d’échanger des données de santé à caractère personnel avec ses patients. De plus, cela permet de respecter la loi 2002-303 relative aux droits du patients de disposer de l’intégralité de ses données de santé sans même à avoir à passer par un professionnel de santé.

 

La télémédecine

La télémédecine permet de pratiquer la médecine à distance au moyen des technologies de l’information et de la communication (avis médical à distance, acte de surveillance ou interprétation de données de suivi, échanges entre plusieurs pro de santé…)

Un haut niveau de sécurité des échanges doit être assuré compte tenu des risques que comporterait la transmission d’informations dégradées ou la divulgation de celles-ci à des tiers. La CNIL considère que les dispositifs de télémédecine doivent garantir, outre l’authentification des professionnels de santé qui est une constante pour tout accès à des données de santé, la confidentialité des données, le chiffrement des données transmises, la traçabilité des connexions, l’intégrité des données et la mise en place d’un archivage sécurisé des données. Les solutions et protocoles (https) vus précédemment répondent en règle générale à ces exigences. Les technologies utilisées dans le cadre de la télémédecine (ex. logiciel) doivent être conformes aux référentiels d’interopérabilité et de sécurité élaborés par l’ASIP-Santé. Lorsque le traitement fait appel à un hébergeur de données de santé agréé, le consentement exprès du patient à cet hébergement est requis. Il peut être exprimé par voie électronique

Chargement en cours