par United Biometrics
Table des matières
Les fuites de données médicales sont-elles un cas grave ? La réponse est définitivement oui.
À la lumière du GDPR, des règles strictes doivent être mises en place pour protéger les données personnelles et éviter que des tiers obtiennent la connaissance des risques qu’une personne représente lors de la signature d’une police d’assurance ou simplement d’un contrat de travail. Cet accès inapproprié aux données médicales personnelles peut avoir des conséquences majeures sur la vie de la personne.
La plupart des gens ne savent pas la valeur que leur dossier médical personnel a pour les entreprises extérieures, les avocats ou les recruteurs. Il s’agit en effet de la partie la plus intime de la personne, qui ne devrait jamais être communiquée à une partie non autorisée. Une personne à qui l’on a diagnostiqué un cancer, qui a été vaccinée contre la malaria ou qui souffre d’une maladie spécifique ne devrait pas être empêchée de trouver un emploi, de souscrire une assurance-vie ou d’acheter une maison.
Le risque lié aux données médicales
Toutes les informations médicales sont soumises à une protection stricte de la confidentialité entre les professionnels de la santé (médecins) et, bien sûr, les patients. Le RGPD, Le Règlement Général sur la Protection des Données a pour but de forcer toutes les organisations à protéger la vie privée, y compris les données médicales.
Les données médicales sont-elles confidentielles ?
La réponse est oui et toutes les communications entre un médecin et son patient, toutes les prescriptions écrites, les radiographies ou autres dossiers d’imagerie doivent rester strictement confidentielles et ne peuvent être réutilisées par des organisations privées ou publiques à des fins ou des décisions commerciales.
Mais comment assurer la sécurité des données médicales ?
Autrefois – mais c’est toujours le cas aujourd’hui – les données médicales se présentaient sous forme écrite avec des radiographies d’accompagnement à rapporter à chaque visite chez le médecin. Aujourd’hui, la tendance est de tout stocker sur des serveurs avec un accès numérique. Il existe des applications intéressantes qui gèrent toutes les données médicales d’un patient dans un seul fichier. Toutefois, ces applications doivent être protégées contre les pirates externes, étant donné que la valeur des informations stockées est très élevée et qu’elles ne peuvent être traitées comme des données standard.
Quelle est la nécessité de partager les données médicales tout en préservant la confidentialité ?
Bien que les données soient confidentielles, elles doivent être partagées par plusieurs personnes, qui peuvent être des médecins, des réceptionnistes, le patient lui-même, sa famille et parfois des soignants, selon l’âge, la mobilité et les capacités cérébrales du patient. Pour partager un dossier numérique, il y a un login/mot de passe classique. Au sein de l’hôpital, par exemple, la plupart des médecins ou du personnel soignant connaissent le mot de passe, qui se veut simple pour faciliter l’accès à l’application et être pratique. C’est là que le problème se pose.
Est-ce que je veux que les médecins, les radiologues, les réceptionnistes regardent mes consultations confidentielles ? Oui, si je sais que l’accès est contrôlé par un processus d’authentification forte, car il est évident qu’ils tapent tous des lettres et scannent toutes sortes de notes. Mais en tant que patient, je mérite un accès prioritaire à mes propres données médicales, à mon histoire médicale personnelle. Et je veux être le seul à donner l’autorisation aux autres de consulter mes données.
Le patient doit pouvoir offrir à l’équipe médicale (médecins, chirurgiens, radiologues, infirmières, etc.) l’autorisation d’accéder à ses propres données (scanners, ordonnances, analyses de sang, etc.) à une personne de son choix pour une heure, une semaine ou une période plus longue.
Le patient est donc le seul à gérer les autorisations d’accès à ses données personnelles.
Comment contrôler l’accès à mon dossier médical personnel ?
Aujourd’hui, l’authentification biométrique est un outil très puissant pour relever les défis de la sécurité et de la confidentialité. La dynamique du clavier sur un PC ou un Mac (technologies comportementales) est une technologie avancée capable d’identifier ou d’authentifier une personne par la façon dont les lettres sont frappées sur le clavier. Il s’agit d’une méthode très pratique pour les médecins, ou le personnel d’un hôpital autorisé à traiter des données médicales personnelles.
D’autres méthodes consistent à permettre au patient d’utiliser une signature rapide sur l’écran d’un smartphone, ou même un selfie pour s’authentifier et avoir accès aux données.
Le 1er Observatoire mondial de la cybersécurité s’est entretenu avec Christopher Richard et Yves Chemla de United Biometrics qui ont tous deux déclaré : « L’un des principaux avantages de notre solution est que plusieurs membres du personnel médical, le patient lui-même et sa famille ou ses soignants peuvent avoir accès aux informations numériques, nommées le dossier du patient, avec un très fort niveau de confidentialité et de protection des données personnelles. C’est un moyen très convivial d’accéder aux données à partir d’un PC, d’un Mac, d’un smartphone ou d’une tablette, tout en conservant tous les dossiers de manière extrêmement sûre ».
[Christopher RICHARD et Yves CHEMLA sont les co-fondateurs de UNITED BIOMETRICS. United Biometrics est un partenaire certifié IBM, AIRBUS et DEDALUS qui conçoit et développe une solution de plate-forme d’authentification multi-facteurs forte pour les banques, les hôpitaux et les laboratoires pharmaceutiques, les gouvernements et la défense, les entreprises, les transporteurs et les acteurs de l’Internet qui perdent de l’argent ou de la capacité de service en raison d’importantes cyber-attaques et intrusions. La plateforme peut accueillir des millions d’utilisateurs et supporter un trafic massif en temps réel.]
