Pourquoi se méfier de eHealth ?

Francis Roger France Publié le - Mis à jour le

Opinions

Tout patient devrait pouvoir contrôler la divulgation du contenu de son dossier électronique de santé et avoir la possibilité d’obtenir la liste de toutes les personnes qui y ont eu accès. (IMIA, 2006, International Medical Informatics Association)

eHealth (Electronic Health) est le réseau fédéral destiné à assurer un échange de données de santé en Belgique. Cette plateforme a trois objectifs : 1 assurer la continuité et la qualité des soins ; 2 simplifier les procédures administratives des soins de santé ; 3 contribuer à une politique de santé publique.

Concernant la sécurité des informations, tout paraît aller pour le mieux dans le meilleur des mondes. En effet, les données sont encryptées. L’accès au dossier médical du patient est effectué à l’aide du numéro du registre national, choisi afin d’authentifier le demandeur, le patient et le receveur de l’échange d’informations. Des autorisations doivent être accordées par les patients.

Il y a toutefois un malaise, exprimé par le Président de l’Absym, qui a introduit un recours contre la loi du 21.08.2008 instaurant la plateforme eHealth. Qu’y a-t-il de si inquiétant ? De nombreux aspects doivent rassurer, répondent ses gestionnaires. En effet, il n’y a pas de base de données centralisée au sein d’eHealth. Il s’agit essentiellement d’une plateforme sécurisée d’échange de données décentralisées. La Commission de la vie privée est consultée pour s’assurer que toutes les règles relatives à la confidentialité et à l’intégrité des données soient bien respectées. Une évaluation est même prévue par le Parlement deux ans après la publication de la loi, pour confirmer le respect de la sécurité de ces informations sensibles.

Ne soyons cependant pas naïfs. Une analyse plus poussée de ce qui se passe en pratique montre des lacunes évidentes. La plus importante est l’absence de suivi obligatoire des accès au dossier électronique du patient. Au moment où le dossier médical devient "sans papier", il est devenu élémentaire de disposer sur le premier écran de consultation du dossier médical électronique d’une liste de toutes les personnes qui ont accédé aux données personnalisées. Ce "journal ineffaçable des accès" devrait être disponible aussi pour toutes les consultations des banques de données décentralisées par l’intermédiaire d’eHealth. Si des indicateurs objectifs appropriés ne sont pas disponibles systématiquement, est-ce que le Parlement va accepter de postposer l’évaluation ou de prononcer un blâme pour manque de professionnalisme de la Commission de la protection de la vie privée ? Quand la Belgique donnera-t-elle au patient le contrôle des accès à ses propres données de santé ?

Deuxième lacune : c’est l’absence de sanctions en cas d’accès non autorisé à des données sensibles de santé et l’inexistence de procédures de contrôles explicites. En Suède, la consultation non autorisée du contenu de dossiers a été sanctionnée en justice. Récemment, Deutsche Telecom, Deutsche Bank et des supermarchés allemands ont demandé accès aux données médicales de leurs employés, ce qui a suscité un tollé.

En troisième lieu, aux Etats-Unis et en France, de nombreux numéros de sécurité sociale ont frauduleusement permis de consommer de lourds montants de manière irrégulière. La Belgique serait-elle un réel modèle de probité ?

Enfin, le management d’eHealth a été confié à l’administration de la Banque Carrefour de la Sécurité sociale. Les médecins sont minoritaires dans son comité de gestion. Pire, les associations de patients n’y sont pas représentées. Le Directeur général de la Banque Carrefour est non seulement le gestionnaire d’eHealth, mais aussi de la SMALS, chargée de l’encryptage des données. Aussi intègre que puisse être un homme, est-il acceptable qu’une même personne puisse accumuler tant de fonctions et être à la fois juge et partie ?

En pratique, nous croyons qu’eHealth pourrait être nettement mieux accepté si les mesures suivantes étaient appliquées :

1Obtenir une liste chronologique inaltérable de tous les accès à des données identifiables de santé, y compris par l’intermédiaire de la plateforme eHealth. Cette liste, par patient, pourrait être consultée directement par le citoyen concerné et par certaines personnes autorisées comme son médecin traitant.

2Etablir un relevé de sanctions, en cas d’accès non autorisé, de fraude à l’identification ou de dommage causé au patient ou à la société par manque de sécurité de l’information ; description des procédures destinées à investiguer les cas. Les instances "indépendantes" mandatées pour appliquer les sanctions sont à identifier.

3Tester systématiquement le niveau de sécurité de la plateforme en revoyant la liste d’accès à certains dossiers médicaux (par une sélection au hasard, d’une part, et, d’autre part, par une revue de cas où une haute incidence d’accès non autorisés est attendue, comme pour certaines personnalités publiques). Les résultats de ces examens et le suivi des sanctions devraient être publiés chaque année.

4Obtenir qu’une organisation indépendante procède à l’encryptage des données de santé personnalisées.

5Contrôler tout accès aux bases de données gérées par eHealth, comme les autorisations d’accès par le patient (donnant des informations indirectes sur ses problèmes de santé), ainsi que pour tout autre ensemble de données, même anonymes, qui pourrait être source de profit illégitime (par exemple, les profils de prescriptions par catégorie de patients).

6Vérifier systématiquement toute demande de retour à l’identification d’un citoyen à partir d’une base de données contenant des informations anonymisées (y compris les registres de maladies génétiques).

7Explorer systématiquement d’éventuels liens obtenus abusivement par un citoyen entre eHealth et la banque Carrefour. Il paraît légitime de vérifier si l’utilisation du numéro national a bien été appropriée.

8Des délégués représentatifs d’associations faîtières de patients devraient être nommés au sein des organes de gestion d’eHealth afin qu’ils puissent s’exprimer sur le contrôle de leurs données.

9Revoir la représentativité des médecins dans le management d’eHealth, ainsi que le passage obligé par le Directeur général d’eHealth (pourquoi pas un autre juriste plus indépendant ?) de tout avis des médecins nommés au sein du Comité sectoriel "santé" de la Commission de la protection de la vie privée.

10Enfin, mettre en place une organisation destinée à détecter des fraudes (susceptibles d’engranger des millions d’euros) dans les accès aux données de santé.

Francis Roger France

Facebook

Ailleurs sur le web

Les + consultés de la semaine

cover-ci

Cover-PM