Carton jaune de la Cnil pour le dossier médical personnel
« Les mesures de sécurité doivent être renforcées », avertit la Commission
Nationale Informatique et Libertés, à propos du dossier médical personnel (ou
DMP) – à l’issue d’une série de contrôles auprès des principaux acteurs de
l’expérimentation
La confidentialité du DPM (dossier médical personnel), est loin d’être au point. Ce dernier, dont devra être doté chaque bénéficiaire de l’assurance maladie, a été créé par la loi du 13 août 2004, pour faciliter les échanges d’ informations entre les professionnels de la santé. Son fonctionnement est actuellement testé.
Or, la Cnil s’inquiète : « La courte durée d’expérimentation du DMP ne permet pas de mesurer son fonctionnement effectif et [?] les mesures de sécurité doivent être renforcées » . Ce premier rapport en date du 14/04 parvient au terme d’une enquête menée auprès des hébergeurs, centres hospitaliers, réseaux de santé, médecins libéraux et centres d’appel qui participent au projet.
A l’ouverture du DMP, notamment, les conditions de confidentialité laissent à désirer, note la Commission. En effet, certains hébergeurs transfèrent les identifiants des patients aux établissements de soins par voie électronique, sans protection particulière. Et c’est par cette même voie que des centres d’appel ont renvoyé le mot de passe qui donne accès au DMP, au patient qui en faisait la demande.
Pis, dans ces mêmes centres, la Cnil a relevé l’insuffisance des mesures « d’identification-d’authentification » mises en ?uvre. En effet, les patients ne sont pas systématiquement authentifiés par une interrogation sur les « questions défis » auxquelles ils ont répondu lors de leur inscription.
Hébergement à risque
Autre sujet de préoccupation : le « droit de masquage », supposé permettre au patient de dissimuler certaines parties de son dossier aux professionnels de la santé. La Cnil n’a tout simplement pas été en mesure de « mesurer son application effective ». Sauf, que, dans certains cas, cette opération pouvait être effectuée par le médecin traitant.
Dernier problème : les dispositifs de sécurité des hébergeurs. L’enquête a révélé « une importante faille de sécurité sur le site Internet d’un hébergeur, où l’accès DPM par les patients reposait sur des identifiants et mots de passe identiques et facilement déductibles».
Plus globalement, « la plupart d’entre eux cryptent uniquement les documents de santé dans leur base de données », note la Cnil. Et cela malgré sa recommandation du 21 mars, qui « n’a pas été systématiquement mise en ?uvre »,regrette la Commission; elle rappelle que« la solution la plus sécurisée consisterait à chiffrer à la fois chaque dossier en base de données (en utilisant des clés de chiffrement uniques et distinctes), les échanges de données (document « poussés » dans la base), ainsi que les liens (adresses) reliant les documents de santé aux données administratives du patient ».
En conclusion, la Cnil rappelle la « nécessité d’une authentification forte de toute personne ayant accès au DMP, [?]du recours àun chiffrement complet des données contenues dans le DMP, [?], ainsi que [?] d’informer clairement et complètement les patients sur le fonctionnement du DMP et sur les modalités d’exercice de leurs droits ».
Des conditions nécessaires pour que l’utilisation de ce dossier puisse être généralisé en 2008, comme le prévoit le calendrier du ministère de la Santé et des solidarités. Sinon, c’est la porte ouverte au boycott citoyen anti big-brother…
