"Comme l'hygiène sanitaire, l'hygiène numérique doit rentrer dans les mœurs des professionnels de santé"
Bernard Cassou-Mounat
Le mercredi 18 septembre 2019, nous avons organisé avec DrData notre premier #DataCoffee.
De nombreuses problématiques ont été abordées, sur le thème de la protection des données de santé.
Crédit photo : DrData - Laurie Dupont-Horaux
Etaient présent(e)s pour répondre aux questions des participant(e)s :
- Nesrine BENYAHIA, CEO & fondatrice de DrData
- Yvan TOURJANSKY, président de l'URPS Kiné IDF
- Bernard CASSOU-MOUNAT, coordinateur sectoriel santé et société
à l'Agence nationale de la sécurité des systèmes d'information (ANSSI)
L'événement a commencé par un tour de table, autour d'un café.
Les kinésithérapeutes, infirmiers et médecins libéraux d’Île-de-France étaient représentés via leurs URPS. Etaient également présents des représentants de sociétés en e-santé, et des journalistes.
DrData est une start-up qui évolue dans le domaine de la protection et de la valorisation des données de santé. Sa fondatrice et CEO, Nesrine BENYAHIA, a tout d’abord exposé le concept des Data Coffee : des petits-déjeuners professionnels d'1 à 2h, lors desquels les professionnels de santé peuvent poser leurs questions sur le sujet de la protection des données de santé.
Puis Yvan TOURJANSKY, président de l’URPS Kiné IDF, a pris la parole pour exposer l'intérêt de ce sujet, non seulement pour les kinésithérapeutes mais également pour les professionnels de santé en général. En effet, depuis quelques années le numérique est omniprésent dans l’activité professionnelle des libéraux notamment.
A été évoqué également l’usage de la carte CPS, et peut-être demain de la e-CPS, avec l'espoir que celle-ci soit intégrable facilement aux outils numériques actuels et futurs. Ceci afin de permettre une interopérabilité des informations et une adaptation de l'outil face à l'usage des différents supports informatiques mobiles de prise en charge du patient.
Bernard CASSOU-MOUNAT, coordinateur santé à l’ANSSI, a ensuite abordé la notion de sécurité des systèmes d'information. Avant toute chose, il y a des réflexes de bon sens à avoir, tel que sécuriser son ordinateur avec un mot de passe. Protéger les données des patients, c'est aussi protéger le patient.
Yvan Tourjansky a formulé l'importance d'accéder à des données de santé pour la profession, à des fins d'évaluation de l'offre de soins. Ces données sont difficilement accessibles, et pas suffisamment exploitées. Bernard Cassou-Mounat a ajouté que personne n'était propriétaire des données, qu'elles font partie d'un patrimoine à protéger.
"Elles ont de la valeur, et le patient n'est pas propriétaire de ses données, il ne fait qu'en donner l'accès à des tiers. Leur valeur se chiffre également en termes de responsabilité et de préjudice subi", a-t-il expliqué.
"Aujourd'hui des établissements de santé vont même jusqu'à monnayer l'accès à leurs bases de données aux entreprises qui font de la recherche et font valoir l'argument de l'anonymisation", a souligné Nesrine Benyahia. "Pourtant, derrière, il y a des vraies problématiques de conformité avec le RGPD et de consentement des patients".
Les professionnels de santé doivent encore être sensibilisés à ces notions, et être accompagnés sur des éléments plus techniques et/ou juridiques au titre du RGPD.
Quant aux éditeurs de logiciel, ils devront fournir des efforts supplémentaires en termes de sécurité et d'interopérabilité des données.
> Pour aller plus loin : consultez l'article de TIC Santé
> Cliquez pour télécharger les guides pratiques de l'ANSSI :
"Sécurité numérique : bonnes pratiques à l'usage des professionnels en déplacement"
"Guide des bonnes pratiques de l'informatique"