Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.


Le DMP (Dossier Médical Personnel) revient sur le devant de la scène, après une longue absence et quelques atermoiements. Voulu par le gouvernement, expérimenté dans des régions pilotes, le DMP pose de manière forte le problème de la sécurité et de la protection des données personnelles de santé. Censé être un facilitateur de contact entre la médecine de ville, les hôpitaux et les patients, le DMP peine encore à se faire un chemin dans le monde médical.

 

Le DMP n’est pas un sujet nouveau en soi. Simplifier, fluidifier, rendre à la fois plus transparents, plus efficaces et plus sécurisés les rapports entre un patient, les médecins et les professionnels de santé en général est une idée qui a fait son chemin. Confronté à la baisse des dépenses publiques et à la nécessaire rationalisation des dépenses de santé, le premier DMP avait été voulu par Philippe Douste- Blazy, alors ministre de la Santé, et créé par la loi du 13 août 2004, porté dans le code de la sécurité sociale (Cf. encadré p. 24). Il visait à simplifier l’exercice de la médecine et le parcours du patient au sein des unités de santé (médecins de ville, laboratoires et hôpitaux), en délivrant une information fiable et sécurisée attachée au patient, et en évitant la répétition des actes médicaux précis (analyses, comptesrendus d’hospitalisation, imagerie médicales, consultations). Mais une mauvaise gestion de la maîtrise d’ouvrage, le nombre des intervenants et le manque d’enthousiasme du corps médical avait fait capoter le projet du DMP, qui est resté un certain temps dans les cartons du gouvernement, avant d’être repris par Roselyne Bachelot-Narquin, alors ministre de la Santé, en 2008, et porté dans le code de la santé publique. Les interrogations des médecins portaient essentiellement sur la sécurité et la confidentialité des données du patient, ainsi que sur la rapidité d’accès lors d’une consultation médicale, raison pour laquelle le corps médical avait rejeté la première mouture du DMP. Ce sont les mêmes questions qui se posent aujourd’hui.


Un nouveau souffle sur le DMP

Le DMP a connu un nouveau départ en 2009 lors de la création de l’ASIP Santé (Agence des Systèmes d’Information Partagés de Santé). Le 5 janvier dernier, en présence de Xavier Bertrand, ministre de la Santé, Michel Gagneux, président de l’ASIP Santé avait redonné un coup d’envoi au DMP national. « Le premier DMP avait montré des failles dans notre processus de gouvernance. Il faut y associer tous les acteurs, médecins, hôpitaux, et bien évidemment patients. Si le DMP reste purement centré sur la technique, on risque l’échec. Le DMP est au début d’un processus ; il est appelé à s’enrichir » précisait Michel Gagneux. Jean-Yves Robin, directeur de l’ASIP Santé, renchérissait de son côté : « nous n’en sommes qu’aux balbutiements. Mais en temps qu’ancien praticien, je peux vous affirmer que l’on rêvait d’avoir un DMP depuis longtemps. Il est essentiel dans la coordination des soins du patient. L’année 2011 sera l’année du DMP, mais ce projet prendra du temps. Comme tout projet informatique d’envergure, il peut mettre plusieurs années à être mis en place », explique Jean-Yves Robin. Aujourd’hui, le DMP démarre à peine. Des régions pilotes, Alsace, Picardie, Franche-Comté, Aquitaine ont déjà travaillé sur le DMP. Il est trop tôt pour tirer les enseignements de ces premières expérimentations, mais les acteurs concernés y semblent très favorables.

Le DMP, tel qu’il est présenté par Jean-Yves Robin et sur le site de l’ASIP Santé, est un dossier médical informatisé du patient, accessible sur Internet. Il contient les informations professionnelles de santé confidentielles utiles au suivi tout au long de la vie du patient, comme des résultats d’analyse, des traitements, des comptes-rendus d’hospitalisation, des antécédents médicaux et chirurgicaux... Il n’est pas obligatoire, et seul le patient peut donner son accord aux professionnels de santé pour la création d’un DMP et l’inscription dans celui-ci des divers documents touchant à la santé du patient. Sa création n’est possible qu’avec le consentement express du patient. Les médecins des assurances et des mutuelles, les représentants des organismes de crédit n’y ont pas accès. Selon l’ASIP Santé, les avantages pour le patient sont considérables. Finis pour lui les doublons d’ordonnance qu’il conserve chez lui, qu’il perd et qu’il réclame à nouveau à son médecin traitant avant d’aller acheter les médicaments dans une pharmacie qui exige une ordonnance pour délivrer les remèdes. Finies les radiographies et les images médicales stockées n’importe où et qui finissent par s’abimer, terminées les analyses dont il faut conserver les résultats. Finis aussi, pour les médecins, les dossiers papiers où les résultats et les comptes-rendus s’empilent les uns sur les autres, avec un risque de perte accru et un engagement de la responsabilité médicale, tant du côté du médecin de ville que du côté de l’hôpital.

Pages: 1 de 4 Page suivante
Autres Dossiers Protection des données