|

DMP : Comment s’organise la protection des données santé du Dossier Médical Partagé


Le Dossier Médical Partagé est de retour. En novembre 2018, l’actuelle ministre de la Santé Agnès Buzyn a annoncé le développement du « DMP », ce carnet de santé « nouvelle génération » entièrement numérique, désormais « disponible pour tous ». Accessible en ligne, il regroupera l’ensemble des données de santé du patient, aujourd'hui stockées dans diverses bases de données ou sous forme papier (pathologies, allergies éventuelles, traitements médicamenteux, résultats d'analyses de laboratoire, radios, etc.).

Le sujet n’est pas tout à fait neuf. Lancé en août 2004, il s’appelait alors dossier médical personnel. Désormais, l’objectif est d’y convertir 40 millions de personnes d’ici à cinq ans sur tout le territoire, avec un carnet de santé digitalisé qui s’inscrit dans le plan de modernisation « Ma Santé 2022 ». Mais si la digitalisation de ces données promet de simplifier la vie des patients et des professionnels de la médecine, il pose aussi la question de leur protection.

Et quand il s’agit de données aussi intimes, les préventions mises en place doivent être à la hauteur. Plusieurs niveaux de sécurité ont donc été déployés par les pouvoirs publics, qui définissent les conditions réglementaires et techniques de déploiement de l’e-santé. 

À ce titre, la Politique générale de sécurité des systèmes d'information de santé (PGSSI-S) comprend un ensemble de référentiels, guides pratiques et organisationnels qui donnent un cadre de sécurisation pour les hôpitaux, établissements de santé, le secteur médico-social (EPHAD), les éditeurs de logiciels de santé, les intégrateurs, les opérateurs de messagerie de santé, etc.

La certification des serveurs devenue obligatoire

Depuis l’été dernier, les hébergeurs (type Amazon Web Services, Microsoft, Claranet…), qui se contentaient jusqu’alors d’un agrément, doivent désormais être certifiés « Hébergeur de Données de Santé » ou HDS, par un organisme indépendant, à l’image de Bureau Veritas.  

Cette certification a été rendue obligatoire par décret. Elle se base sur des normes internationales comme ISO 27001 dans son intégralité, et certaines exigences des ISO 20000 et 27018. 

« Les serveurs sont des points névralgiques de l’échange de données, précise Laurent Pierre, Responsable du développement de l'offre de service de l'ASIP Santé, l’agence française de la santé numérique. Ils échangent des données sensibles, comme un compte rendu de biologie entre un laboratoire, un professionnel de santé et le patient ».

Une attention toute particulière a donc été portée sur ces serveurs. La certification HDS concerne précisément leur protection, sous toutes les facettes : sécurité du site physique, de l’infrastructure matérielle, des sauvegardes, de l’ensemble des mesures nécessaires au maintien en conditions opérationnelles... « Cette certification permet de vérifier l’application des normes, qui sont les meilleures sur le marché, pour garantir la sécurité des données médicales », explique Anne-Aurore Ruget, chef du département Sécurité de l’information chez Bureau Veritas. Ces normes étant internationales, le référentiel HDS valorise le savoir-faire de l’entreprise certifiée. 

« Les dispositifs mis en œuvre doivent répondre au niveau de sécurité requis et aux exigences d’usage par le professionnel. Techniquement, cette question se règle au moment des études de risques menées par le responsable de traitement, pour protéger le système de risques multiples : perte de confidentialité, indisponibilité, perte d’intégrité, insuffisance de traçabilité », rappelle Laurent Pierre, de l’ASIP Santé. 

Et ce n’est pas tout. Il faut concevoir la sécurité comme un écosystème global qui embarque le patient, le praticien, les professionnels, les établissements… et qui évolue. Les récents changements de réglementation sur l’hébergement des données de santé en sont la preuve.

Mais l’application de ces règles de sécurité manque parfois d’homogénéité. Par exemple, les objets connectés du secteur de la santé sont encore sujets à caution. Qu’il s’agisse d’une montre connectée à votre Smartphone qui prend le pouls et la tension, ou d’une balance connectée, la protection des données de ces objets et applications appellent à plus de régulation. Et compte tenu du développement très important de l’internet des objets (IoT) dans les prochaines années, la protection des données et des serveurs associés apparaît comme un enjeu majeur. 




|