Intrusions dans les dossiers informatisés
PETIT MÉMO DES PRÉCAUTIONS WALLONNES
L’affaire a fait grand bruit en Flandre le mois passé. Des patients ont témoigné dans De Morgen : des médecins d’assurance avaient, à leur insu, pénétré dans leur dossier électronique hospitalier. De quoi alimenter défiance et confusion dans le grand public. Voici, si vos patients vous questionnent, un rappel des précautions prises par une plate-forme comme le Réseau Santé Wallon.
D’après le quotidien flamand, des médecins d’assurance seraient allés puiser dans des dossiers médicaux des éléments confortant, dans un litige, la position de leur employeur. Maggie De Block a illico qualifié leurs agissements de scandaleux. La Luss, la coupole francophone des associations de patients, a déclaré que la ligne rouge avait été franchie. Tout le monde s’est accordé à dire que ces abus, s’ils se confirmaient, devaient être exemplairement punis. Non sans inviter au passage à ne pas maudire tout un système pour les écarts de conduite de quelques-uns.
D’après ce qu’on peut lire dans De Morgen, le problème semble interne à un hôpital ou un groupe d’hôpitaux dotés d’un système commun de dossiers informatisés, dont auraient « profité » des praticiens faisant aussi de la médecine assurantielle. Il n’est pas dit que les réseaux organisant le partage électronique de données - comme chez nous le Réseau Santé Wallon (RSW) - soient concernés.
A dire et redire
Quoi qu’il en soit, ce type d’affaire contribue à alimenter la méfiance des patients à l’égard de l’informatisation du secteur de la santé, des échanges de données et de leurs possibles dérives. Ce n’est pas un luxe, dès lors, de leur rappeler les « règles du jeu » claires et restrictives mises en place par une plate-forme comme le RSW.
Les voici, dans les grandes lignes. Le détail peut être consulté dans le Règlement vie privée du Réseau.
- Limitations au pluriel
- Toute consultation de données de santé doit se faire dans une optique de continuité des soins, par des professionnels ayant une relation thérapeutique effective et en cours de validité avec le patient concerné.
- En outre, une table des droits d’accès définit qui peut accéder à quelle donnée, en fonction de son métier et de la nature de la donnée.
- En outre, le patient lui-même peut encore ajouter des filtres particuliers conditionnant l’accès à ses documents, par exemple en excluant tel ou tel professionnel.
- Traçage intégral des accès
Le RSW ne fait pas de surveillance proactive, pas plus qu’il ne vérifie la légitimité d’un lien thérapeutique qui se crée dans l’enceinte d’un hôpital. En revanche, il garde trace du moindre accès aux documents mis à disposition par son intermédiaire. Les abus ne peuvent donc être dissimulés.
- Mécanisme du garant
Le RSW prend des précautions par rapport aux médecins souhaitant s’inscrire et qui ont une activité « panachée », officiant aussi, par exemple, comme médecin-conseil, du travail, d’expertise ou d’assurance. L’inscription suppose de désigner un « garant » (par exemple le président de leur cercle ou, en milieu hospitalier, le médecin-chef). Ce garant a pour mission de s’assurer que le candidat à l’adhésion a bien « digéré » les règles qui prévalent sur le Réseau. En cas d’activité plurielle, le garant insistera doublement. Le candidat devra certifier par écrit avoir compris qu’il ne pouvait pas exploiter les services du RSW pour ses activités autres que cliniques.
Ce mécanisme est une précaution, pas un rempart infranchissable, contre des intrusions délibérées. Il a ses limites naturelles, par exemple quand le nouvel adhérent diversifie après coup son activité. Mais au moins a-t-il le mérite de sensibiliser explicitement les soignants à l’importance du respect de la vie privée des patients.
Le système de garant est également appliqué aux autres professions de la santé : kinés, dentistes, pharmaciens, infirmiers…
|
