Transfert de données médicales par Internet

Si le transfert de données médicales par Internet est effectivement très simple et donc très tentant, il y a cependant lieu d'observer certaines règles de conduite permettant d'éviter des violations majeures en matière de protection de données. Il est également clair que la protection de ces données sensibles doit faire l'objet d'une attention extensive et ne se limite pas à leur seul transfert.

Depuis quelques années déjà, nous assistons à une intensification du transfert de données médicales sur Internet. Des échanges ont par exemple lieu entre patients et médecins, entre médecins eux-mêmes, entre médecins et laboratoires d'analyse, entre hôpitaux et médecins, entre prestataires de soins et assurances, entre assurés et assurances, entre employés et employeurs. De manière à éviter les risques de transmission de données sensibles à des tiers indésirables, il est recommandé de suivre les règles suivantes:

  • s'enquérir de la licéité du transfert et n'échanger que des données exactes et indispensables
  • pratiquer une anonymisation ou tout au moins une pseudonymisation des données à chaque fois que cela est possible. L'utilisation des initiales éventuellement accompagnées de l'année de naissance du patient, constitue une forme rudimentaire de pseudonymisation qui présente de grands risques d'identification par des tiers et surtout d'erreur d'identification par le destinataire. Il faut donc plutôt recourir à une véritable pseudonymisation tel que le code de liaison "anonyme" développé pour l'Office fédéral de la statistique
  • utiliser exclusivement des canaux de transmission sécurisés pour le transfert de données médicales se rapportant à des personnes identifiées ou identifiables. On utilisera ainsi le protocole HTTPS (avec clé de session d'au moins 128 bits) pour la communication avec des serveurs Web. S'agissant du courrier électronique, il est absolument indispensable de crypter, voire même de signer électroniquement, les informations échangées. On entre là dans le domaine des infrastructures à clés publiques (PKI: Public Key Infrastructure), pour lesquelles il existe de nos jours des solutions concrètes, efficaces et économiques (certification Swisskey, web-of-trust "Pretty Good Privacy"...).

Il va de soi que la sécurité et la protection ne doit pas se limiter au seul transfert des données. Une fois arrivées à bon port, celles-ci doivent continuer à être traitées de manière sûre et confidentielle. On veillera ainsi tout particulièrement aux données médicales sur ordinateur portable ou assistant digital personnel (PDA: Personal Digital Assistant), pour lesquelles une mémorisation sous forme cryptée s'impose. Les systèmes reliés directement à Internet doivent en outre disposer de remparts de protection appropriés (routeur, filtre, coupe-feu...) contre les attaques extérieures. Enfin, les données stockées sur des serveurs en réseau local doivent naturellement être protégées de façon à ce que seuls les ayants droit puissent y accéder.

Pour le futur, on tend vers la solution du dossier électronique du patient, contenant l'ensemble de son historique médical et géré de manière entièrement transparente pour lui.

[juillet 2001]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/8e-rapport-d-activites-2000-2001/transfert-de-donnees-medicales-par-internet.html