Vous êtes dans : Accueil > Tribunes libres >

Confidentialité des données médicales et Covid

Cédric Cartau, MARDI 07 JUILLET 2020 Soyez le premier à réagirSoyez le premier à réagir

Dans une récente interview[1], l’éditeur Daqsan[2], spécialisé dans les analyses des accès anormaux aux données, fait part dans certains cas d’un pic de 1 000 % des détections des accès en anomalie aux dossiers des patients (DP). Selon l’éditeur, si les accès en anomalie aux données médicales des VIP ou des voisins de palier sont restés stables, ce sont surtout les accès aux DP des collègues qui ont explosé.    

Les chiffres se succèdent – ils sont d’ailleurs assez faibles, on parle à chaque fois de quelques dizaines, voire centaines de cas. Rappelons que le DPI d’un établissement de la taille d’un CHU contient des millions de DP, il faut donc relativiser –, mais c’est la conclusion qui laisse pantois : « Le fait que les agents s’inquiètent de l’état de santé de leurs collègues pourrait constituer une autre explication, a ajouté [Daqsan]. “Il s’agit de préoccupations humaines” qui ne semblent pas poser de problème déontologique » (fin de citation ; les guillemets de l’article sont curieusement positionnés de telle sorte que l’on ne sait pas trop si la remarque sur la déontologie fait partie de la citation ou pas). Il n’empêche : les bras m’en tombent.

Puisque certains ont la déontologie manifestement légère, après tout, pourquoi n’y aurais-je pas droit moi aussi ? Alors je me lâche. Je trouve que le gamin du couple du second a un étrange air de famille avec le brun et ténébreux célibataire du troisième gauche, je vais aller faire un petit tour dans le DP de l’enfant, histoire de voir s’il n’y a pas infidélité sous roche. « Il s’agit de préoccupations humaines. » Ma nièce sort avec l’ado d’en face, je vais aller vérifier s’il n’a pas une infection urinaire. « Il s’agit de préoccupations humaines. » Faut que je fasse refaire la toiture du pavillon de bord de mer, juste un petit tour dans le dossier de papi, histoire de voir combien de temps il lui reste en ce bas monde, ça m’ennuierait de devoir refaire un prêt. « Il s’agit de préoccupations humaines. » J’ai une vieille tante, particulièrement acariâtre et qui fait du diabète, je vais aller voir quel type d’insuline il faut lui faire ingérer afin d’accélérer le processus darwinien. « Il s’agit de préoccupations humaines. »

Bon, il faudrait songer à être tout de même un petit peu sérieux. Pour des raisons opérationnelles, il n’est plus possible, avec l’informatisation galopante du soin, de brider techniquement l’accès d’un DP aux seuls professionnels qui assurent la prise en charge du patient : trop d’exceptions, trop de professions transversales à l’hôpital, pas adapté à la prise en charge des urgences vitales, et j’en passe. Chaque fois que j’ai été témoin d’une tentative de formalisation de l’algorithme général qui régirait ces droits d’accès (par le corps médical, soignant, des juristes, des décideurs, etc.), au bout de plusieurs heures de discussion, le corpus de règles enfle de manière exponentielle, et on continue de trouver des exceptions, et des exceptions aux exceptions, c’est sans fin. C’est pour cela que tous les établissements passent progressivement à la version « a posteriori » : tout est accessible, mais tout est tracé, et on exploite les traces. Régulièrement, on voit débarquer des gens qui viennent vous expliquer qu’il faut chiffrer les données, interdire l’accès aux informaticiens et retourner au mode d’avant (« a priori ») : je leur conseille d’aller se former aux rudiments de la sécurité et d’aborder les notions de « réponse à un risque par une contre-mesure ». (Attention : même le passage au mode a posteriori ne règle pas tout ; certaines sections du DPI nécessitent de basculer sur un mode restreint, voire confidentiel. Le sujet est particulièrement complexe, et la seule formulation « propre » du problème prend à elle seule des pages et des pages et sort du cadre du présent article.)

Mais ce n’est pas parce que l’on ouvre en interne et pour des questions opérationnelles l’accès à une donnée que cet accès est juridiquement valide : ma voiture peut bien monter à 220 km/h, la limite sur autoroute est malgré tout fixée à 130 km/h. Seuls les accès aux données d’un patient que l’on prend en charge ou les exceptions dûment prévues par le Code de la santé publique sont autorisés, point final.

Accéder aux données d’un patient que l’on prend en charge et qui se trouve être votre voisin, ce n’est pas la même chose qu’accéder au DP de son voisin (totalement interdit), la nuance est de taille. Accéder au DP de son conjoint, c’est interdit. Accéder au DP de son enfant, c’est interdit (il existe une procédure qui passe par le recours à un formulaire de demande officielle et en général par la Direction des usagers, mais en aucune manière l’accès direct au DP n’est autorisé). Et aussi curieux que cela puisse paraître, c’est exactement la même chose pour accéder à son propre DP : il faut passer par une procédure formelle et pas par le DPI en direct.

En dehors de quelques cas VIP, les principaux accès illégitimes aux DP d’un établissement sont dus aux indiscrétions entre collègues, ce qui explique d’ailleurs que certains d’entre eux vous disent qu’ils ne se feront jamais hospitaliser dans leur propre établissement. Cette situation est inacceptable, et à un moment donné il va falloir sanctionner. J’ai eu récemment une discussion avec une cadre hospitalière qui dans une précédente vie a travaillé aux impôts : les agents de ces services sont particulièrement contrôlés, et tout accès à un dossier fiscal d’une personne qui n’est pas « prise en charge » peut mener au licenciement.

Dans l’urgence générale qui était celle du contexte Covid, on a vu des libertés prises qui étaient, pour certaines, justifiées par l’urgence de la situation. Il serait temps de revenir au mode nominal. Parce que sinon je prédis qu’un jour aura lieu un accès illégitime concernant les données d’une personne qui connaît très bien la réglementation, et qui décidera de mettre le bazar en attaquant à la fois son employeur et l’agent à l’origine de l’accès illégitime, et qui, en plus, le médiatisera.


[1] https://www.ticsante.com/story/5235/pic-de-consultations-anormales-des-dpi-en-avril.html 

[2] https://daqsan.com/fr/ 

dp, dpi, patient