Le 11 décembre, Bastien Lachaud interpellait Madame Buzin sur la sécurité des donnés que contiendrait les dossiers médicaux numériques, s’ils étaient mis en place. Ces dossiers regrouperont l’intégralité des données de santé des patients, Bastien Lachaud aimerait donc connaitre les dispositifs de protection prévus afin d’assurer la sécurité des informations.
M. Bastien Lachaud appelle l’attention de Mme la ministre des solidarités et de la santé sur la mise en place du dossier médical partagé (DMP). Si la mise en place d’un dossier médical numérique part de l’intention louable d’améliorer le suivi des patients, de conserver en un lieu unique accessible au patient comme aux différents praticiens des informations de santé précises, il n’en pose pas moins un certain nombre de problèmes relatifs à la sécurité des données qui y sont enregistrées. La présentation officielle du DMP précise qu’il permet notamment d’avoir accès immédiatement aux informations médicales du patient lors d’une hospitalisation, d’une première consultation ou, en cas d’urgence, de faciliter son suivi notamment lorsqu’il souffre d’une maladie chronique ou lorsque qu’il consulte un autre praticien que celui qui le suit habituellement, par exemple lors qu’il est loin de chez lui, d’éviter de prescrire des examens ou traitements déjà réalisés, ou encore d’éviter les interactions médicamenteuses. En outre, le DMP permet de retrouver l’historique de soins des 24 derniers mois, étant alimenté automatiquement par l’assurance maladie, et permet de connaître les antécédents médicaux (pathologie, allergies…), les résultats d’examens (radios, analyses biologiques…), les comptes rendus d’hospitalisations, les coordonnées des proches à prévenir en cas d’urgence ou encore les directives anticipées pour la fin de vie. Tout ceci peut contribuer à une meilleure information sur l’état de santé du patient et éviter de refaire inutilement des examens déjà subis. En revanche, la quantité de données stockées pose question, car si elle est utile pour le médecin, leur divulgation accidentelle peut porter d’immenses préjudices à la vie privée des personnes. En outre, les données de santé sont extrêmement sensibles, ainsi que les coordonnées personnelles de toutes les personnes à prévenir en cas d’urgence. Se pose donc nécessairement la question de la cyber sécurité des données qui y sont conservées. Outre la vie privée des personnes, l’état de santé précis est une donnée sensible, qui doit être particulièrement protégée contre des intérêts privés qui pourraient être tentés de vendre ou d’exiger des assurances spécifiques, voire de cibler des publicités selon ces données. Mais elles doivent aussi être protégées contre les menaces propres au cyberespace comme l’espionnage, le sabotage par la suppression ou la modification de données ou encore le vol de données qui pourraient être commis par des hackeurs individuels ou institutionnels. Entre de mauvaises mains, ces données pourraient donner lieu à toute sorte de chantages ou d’intimidations. Face à un tel risque, l’assurance maladie indique que ces données sont « hautement protégées ». Étant entendu que le détail des précautions prises n’a pas vocation, par principe, à être rendu public, il souhaite néanmoins savoir la nature des protections prises pour sécuriser les données, notamment concernant les restriction d’accès aux données et concernant le lieu physique, le droit s’appliquant aux serveurs qui conservent ces données.
