Données médicales stockées sur le cloud – 20 minutes

La boîte de Pandore ouverte?

Le dossier patient dans le cloud, une barrière vient d’être franchie par l’administration publique à Bâle

20 minutes – Données médicales stockées sur le cloud – Suisse.

Même si il convient de rester prudent et tempérer les propos toujours très simplifiés de 20 minutes, l’information est tout de même importante dans le paysage Suisse, plutôt conservateur et frileux quand il s’agit de considérer le cloud computing.

En effet, si cette initiative reste très contrôlée puisque attribuée à l’entreprise H-NET AG et à son produit eHealth spécialiste du monde des transactions médicales dématérialisées sur la base des standards IBM, il n’en reste pas moins que le point essentiel reste la position claire du Directeur du département de la Santé bâlois jugeant son canton comme précurseur en permettant L’AGILITE des personnels de la santé grâce à un accès sécurisé au dossier du patient pour l’ensemble des médecins traitants et autres stakeholders.

Sans être un spécialiste et un connaisseur des infrastructures liées à la e-médecine et sans trop d’indications trouvées sur internet on peut évidemment faire l’hypothèse très forte que le cloud mentionné soit néanmoins toujours physiquement sur le territoire Suisse. La décision néanmoins reste très marquante puisque considérant en partie les technologies du réseau et la sécurité logique et non plus physique comme suffisante pour assurer la gestion des dossiers médicaux des patients.

Le pas dans la direction du cloud public est de taille puisque la balance émotionnelle entre agilité et confidentialité des données penche enfin du bon côté et que seule subsiste encore la localisation du stockage des données comme obstacle à l’avènement de l’utilisation du cloud public américain par les administrations publiques européennes et suisses.

Dès lors, quels sont les arguments subsistant encore comme obstacle à cette utilisation, dès lors que l’accès par internet à des dossiers médicaux est envisagé par une administration publique cantonale.

  • Les arguments liés aux aspect légaux: La loi sur la protection des données dans le cas des données sensibles dont font partie les données personnelles liées à la Santé (LPD Art 3 al. c) mais aussi la loi sur les assurances sociales, sur la santé se doivent évidemment d’être respectées. A relever le très bon travail de la HEdS-FR disponible ici.
  • Les arguments géopolitiques: Les données gérées par des composants d’infrastructure sur le territoire américain ou même par des sociétés américaines à l’étranger sont soumises évidemment au fameux “Foreign Intelligence Surveillance Act (FISA)” de 1978 et à son amendement par la section 215 de l’US Patriot Act de 2003 (lire le résumé sur Slate). La nature des données qui sont susceptibles d’être stockées sur le cloud américain est donc prépondérante pour analyser la pertinence de conserver celles-ci sur notre propre territoire. L’exemple du dossier médical est intéressant car le débat sur le risque de divulgation des données au instances gouvernementales américaines sous couvert de menace à la sécurité nationale et surtout l’impact pour la personne de ce risque de divulgation doit être mené. Pour d’autres types de données, le débat est inutile, autant pour les vraies données sensibles stratégiques qui ne doivent pas y être exposées que pour les données non sensibles qui peuvent l’être sans hésitation.
  • Les arguments émotionnels: ne sont pas des arguments valables…

Ce n’est donc que sur la base d’une analyse systématique que le refus objectif d’aller plus loin dans l’extraordinaire opportunité qu’offrent les services de cloud public américains peut être formulé.

Le mur sur lequel butaient les supporters du cloud computing pour les services de l’administration publique est en train de se fissurer sérieusement, ceci grâce à ce premier pas visionnaire du canton de Bâle que je salue très respectueusement.

En passant, on pourra remarquer les commentaires de Mme Ursula Uttinger présidente du Forum suisse pour la protection des données qui pense que la sécurité des données ne pourra pas être garantie à 100%. C’est vrai que l’envoi des radios et des dossiers scannés par gmail c’est encore mieux… De plus, ce serait bien qu’un Forum Suisse sur la protection des données s’illustre par une communication de meilleure qualité qui commencerait par un site internet dans au moins trois de nos langues nationales.

N’hésitez pas à me faire part de vos commentaires

Christophe Arn



Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.