Actualités

Données de santé : assurer leur protection

Face aux cyber risques il est nécessaire 
				d'assurer en faisant appel à un hébergeur agréé qui pourra garantir leur 
				fiablité
09/02/2018 - Cette semaine, les députés démarrent l’examen du projet de loi relatif à la protection des données personnelles. Un sujet sensible, qui évolue avec la transformation numérique et les nouvelles pratiques, dans un contexte fortement impacté par le cyber risque.
 

Délimiter le cadre juridique

Dématérialisation des procédures, des dossiers médicaux, collecte des informations par les médecins, l’Assurance Maladie, les assureurs, les mutuelles,... Avec l’essor de l’e-santé, il devenait important de confier la conservation des données des patients (nom, prénom, numéro de sécurité sociale, adresse, téléphone, e-mail…) à des organismes fiables. Avec la loi Kouchner de 2002, puis celle de 2016, un cadre juridique vient définir la collecte et la conservation des données à caractère personnel. Les hôpitaux tout autant que les compagnies d’assurances sont concernés. Tous les établissements et professionnels de santé doivent faire appel à un hébergeur agréé, qui garantit la sécurité, la confidentialité et la disponibilité de ces données.
 

Protection de la vie privée

Le Règlement Général sur la Protection des Données (RGPD), qui entrera en vigueur en mai 2018 en Europe, accorde une place très importante aux données de santé. Il les définit comme « l’ensemble des données se rapportant à l’état de santé d’une personne et révélant des informations sur son état de santé physique ou mentale passé, présent ou futur ». Elles incluent donc le dossier médical d’un patient, ses résultats d’analyses, ses antécédents,… Des informations sensibles donc, qui avec l’apparition des applications sur smartphones, des objets connectés qui collectent rythme cardiaque, masse corporelle, qualité du sommeil, tension, prises de médicaments, etc., sont de plus en plus exposées et difficiles à contrôler. Ainsi, les entreprises qui souhaitent collecter des données de santé devront répondre à certains critères comme l’anonymisation, le nombre de personnes ayant accès aux informations et une durée de conservation limitée.
 

Le secteur de la santé fragilisé par les cyber attaques

Si la réglementation est stricte, c’est parce que les données de santé sont particulièrement convoitées. En 2016, le secteur de la santé était le 5ème le plus ciblé par les cyber attaques. En 2017, il représente un quart des incidents de sécurité au 2ème trimestre (étude McAfee France). Et début 2018, la Norvège a révélé avoir été victime d’une attaque de grande ampleur avec une possible exfiltration de ses données de santé. Des solutions d’assurances existent pour se protéger des cyber risques dans l’e-santé. Avec 73 millions d’objets de santé connectés dans le monde, il est plus que jamais nécessaire de bien prendre la mesure du sujet.