La sécurité des données dans un cabinet médical

L’ordinateur est devenu un élément essentiel d’un cabinet médical, d’autant plus que les prestations médicales doivent être facturées électroniquement depuis 2006. L’introduction prévue de la carte d’assuré favorise également fortement ce développement. Les demandes que nous avons reçues montrent qu’il existe une certaine insécurité au sein des fournisseurs de prestations concernant la question de savoir comment permettre au cabinet médical de recourir au traitement électronique tout en assurant une protection suffisante. Parmi les solutions possibles, on compte la séparation des données, de manière logique ou physique.

De nos jours, l’ordinateur est devenu un outil de travail commun dans un cabinet médical, notamment à cause de la facturation électronique qui, avec la convention-cadre TARMED, est devenue obligatoire à partir de 2006. Une application importante à l'avenir sera la carte d'assuré pour les ressortissants suisses. Dans ce contexte, les prestataires de services doivent se poser la question suivante: dans quelles conditions est-il permis de stocker des données sensibles sur un ordinateur relié à Internet? Si l’on n’attache pas une importance primordiale à cette question, cela peut avoir des conséquences catastrophiques. Il n’est pas exclu que, suite à un accès illicite aux données d’un patient – rendu possible par des liaisons non sécurisées – le patient subisse une atteinte illicite à sa personnalité et que le médecin doive se justifier pour violation du secret médical, ce dernier constituant un délit.

Pour éviter ceci, les données des patients doivent être protégées de sorte qu’il ne soit pas possible d’y accéder par Internet, par quelque moyen que ce soit.

Cette protection peut être réalisée de deux manières. La première consiste à installer un système pare-feu, matériel ou logiciel. La deuxième solution est encore plus sûre: les données sont isolées d’Internet, de manière logique ou physique. Dans le cas d’un isolement logique, les données sont bel et bien stockées sur l’ordinateur relié à Internet, mais elles sont présentes sur le support de stockage (par ex. sur le disque dur) sous forme cryptée. Dans le cas d’un isolement physique, les données sont stockées sur un ordinateur séparé, qui n’est pas connecté à Internet. La deuxième possibilité offre une protection maximale.

[Juillet 2006]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activite/anciens-rapports/13e-rapport-d-activites-2005-2006/la-securite-des-donnees-dans-un-cabinet-medical.html