Vos données médicales accessibles en ligne à tous: cauchemar ou réalité?
DONNÉES PERSONNELLES – Une enquête du très sérieux site Actusoins.com a révélé au début du mois de février que des centaines de données médicales confidentielles parmi lesquelles des prescriptions, des résultats d’analyses biologiques, voire des dossiers médicaux complets, se sont retrouvés facilement accessibles sur Google, sur simple requête à partir du nom du médecin ou du patient.
Il semble qu’il ne s’agisse pas d’actes de malveillance mais de graves négligences dans la sécurisation des systèmes informatiques de certains professionnels ou établissements. Il reste que l’accès libre à ces données constitue une violation manifeste du droit à la protection de la vie privée et qu’il peut être lourd de conséquences si ces données venaient à tomber entre des mains indélicates.
Les données de santé sont par nature sensibles. Elles sont dites à caractère personnel quand elles permettent d’identifier une personne physique soit directement soit indirectement par recoupement avec d’autres informations. L’accès et l’utilisation des données de santé par des tiers sont strictement encadrés. La collecte et le traitement de ces données sont par principe interdits, sauf dérogations prévues par la loi.
Les professionnels de santé tenus au secret médical peuvent ainsi collecter et traiter les données des patients dans l’exercice de leurs fonctions (il en est de même dans le cadre de la recherche médicale). Les patients disposent d’un droit d’accès direct auprès de l’établissement ou du professionnel de santé qui détient des données médicales sur lui.
La conservation de ces données et leur usage sont également précisément réglementés. Elles peuvent ainsi être hébergées soit au sein de l’établissement ou dans les locaux du professionnel de santé, soit être confiées à un tiers, lequel devra être choisi sur la liste des hébergeurs agréés par le ministre chargé de la santé.
Tous ont l’obligation de mettre en place des mesures techniques et d’organisation garantissant la sécurité, l’intégrité et la confidentialité des données. La vente des données de santé est par ailleurs strictement interdite.
L’accès sur internet à des données confidentielles de santé est la conséquence manifeste d’un manquement à ces obligations de sécurité et confidentialité par les professionnels concernés. Il caractérise en outre une violation du secret médical auquel sont soumis tous les professionnels de santé.
La personne concernée par une telle divulgation de ses données de santé pourra se retourner contre l’établissement ou le professionnel de santé aux fins notamment de solliciter réparation du préjudice en résultant. Elle pourra également déposer plainte à la CNIL laquelle dispose d’un pouvoir de contrôle et de sanction. Des sanctions pénales sont également susceptibles d’être prononcées.
Il est donc fortement recommandé aux établissements et professionnels de santé de s’assurer de la sécurité de leurs dispositifs et de mettre en place une véritable politique de protection et de sécurité des données personnelles.
Il est important qu’il soit remédié aux dérives constatées, car l’évolution vers un accès en ligne de nos données de santé est inéluctable. L’initiative des pouvoirs publics de mettre à disposition de chaque français un Dossier Médical Personnel, carnet de santé accessible en ligne par le patient et les professionnels de santé qui le prennent en charge, en est l’illustration parfaite.
Autre phénomène récent: le succès grandissant des solutions informatiques et applications smartphone tournées vers la santé et le bien-être. La CNIL s’en est d’ailleurs émue et, selon les termes de son rapport d’activité paru le 23 avril dernier, en a fait l’un de ses thèmes de réflexion pour l’année 2013.
Source : Huffington Post