La santé, toujours à la traîne pour la protection des données

Au printemps dernier, PriceWaterhouse Coopers Health Research Institute a interrogé 600 professionnels de santé (hôpitaux, médecins, assurance maladies) aux Etats-Unis sur la façon dont ils utilisaient les données électroniques des patients. Les résultats font froid dans le dos. Ainsi le vol de données médicales représente 66 % des pertes de données (y compris le vol d’identité pour obtenir une meilleure couverture sociale des actes pratiqués). 40 % des personnes interrogées ont signalé une fuite de données liés à la divulgation d’informations confidentielles, souvent aussi bêtement que dans des commentaires Facebook ou en laissant des informations confidentielles à la vue de tous. 55 % des personnes interrogées précisent que leur organisation a fourni ou fournira une formation sur le respect de la vie privée à ses employés, 55 % des organisations n’ont pas réfléchi aux problèmes de sécurité spécifiques à l’usages d’appareils nomades (smartphones ou tablettes) et plus de 75 % à ceux liés aux réseaux sociaux. Pire, à l’heure ou 74 % des organisations interrogées disent vouloir accroître le partage des informations de santé, seuls 17 % des médecins, 19 % des assurances et 22 % des pharmaciens et assimilés ont réflechi à une méthode pour obtenir le consentement du patient.

Si cette étude ne concerne que les Etats-Unis, la situation n’est pas plus reluisante en Europe. Ainsi, faute d’accord trouvé, le Royaum-Uni a enterré son projet de système d’information de santé centralisé. Et en France, le DMP fait figure d’Arlésienne de l’informatique. Devant être entériné en décembre dernier, sa dernière mouture tiendrait sur une clé USB chiffrée et reste encore en test.