«Assurer la confiance dans les services de santé en ligne grâce à
Transcription
«Assurer la confiance dans les services de santé en ligne grâce à
«Assurer la confiance dans les services de santé en ligne grâce à une solide protection des données de santé» 1 Peter Hustinx – Contrôleur européen de la protection des données Les avantages potentiels de l’utilisation des technologies de l’information et de la communication (TIC) dans le domaine des soins de santé sont évidents, que ce soit en termes d’efficacité, de réduction des coûts, d’accroissement de l’accessibilité aux services de santé ou d’amélioration de leur qualité. Mais ces avantages potentiels n’existeront en pratique que si l’on parvient à assurer une forte confiance dans les systèmes de soins de santé et une solide protection des données de santé et des données du patient en général. En matière de soins de santé, la «confiance» est le maître mot. C'est parce que nous avions confiance dans notre médecin que nous lui confions des informations sensibles et que nous croyons en sa capacité à prendre les bonnes décisions. En introduisant les TIC dans cette relation entre le médecin et son patient, nous risquons aussi d’accroître la distance entre eux. L’introduction des TIC ne devrait pas avoir pour conséquence de réduire le niveau de confiance qu'un patient est en droit de placer dans son médecin et dans le système de soins de santé en général. Il faudra investir beaucoup de temps et d’efforts pour bâtir et maintenir un système de services de santé en ligne digne de confiance. Assurer une solide protection de la vie privée et des données peut contribuer de façon considérable à établir cette confiance. Lorsque l’on développe des TIC pour le secteur des soins de santé, il convient de prendre en compte le plus tôt possible la protection de la vie privée et des données. Il faut pour cela que les technologies soient développées de sorte à «intégrer» dans le système les principes découlant de la protection de la vie privée et des données. En d’autres termes, il faut suivre une approche de type «privacy-by-design» (prise en compte du respect de la vie privée dès la conception). Il convient de relever plusieurs défis, qu’accentuent encore les initiatives européennes de santé en ligne. L’UE encourage la mise en place de soins de santé transfrontaliers, l’utilisation des TIC pour les soins de santé ainsi que l'interopérabilité des systèmes de 1 Article publié dans "Parliament Magazine", numéro 303, 8 mars 2010, p. 40 santé en ligne dans toute l’Union. Mais ces initiatives accroissent encore la distance entre les patients et les fournisseurs de soins de santé et créent de nouvelles difficultés liées aux différences culturelles et linguistiques. Du point de vue de la protection des données, l'on peut distinguer trois défis: 1. Assurer la sécurité des informations de santé. Il serait difficile de surestimer l'importance de règles de sécurité appropriées lorsque des systèmes de santé électronique sont mis en place. Pour assurer la sécurité des informations de santé, il faut développer des mécanismes d’identification appropriés et «applicables» à l'intention des professionnels de la santé et des patients. Ces mécanismes devraient être associés à des mesures techniques empêchant un accès non autorisé. Les technologies utilisées devraient faire l’objet d’une mise à jour continue afin de déjouer les attaques contre le système. 2. Déterminer les responsabilités. Dans le jargon de la protection des données, le contrôleur est la personne ou l’entité responsable du respect des règles de protection des données. C’est vers lui que se tournent les individus lorsque ceux-ci souhaitent exercer leurs droits. Dans la pratique, il n’est pas toujours évident de déterminer qui est le contrôleur responsable. Avant de mettre en place des systèmes de santé en ligne, il convient d’établir clairement qui est responsable de l’observation des règles de protection des données et ce qu’il advient en cas d’infraction à la sécurité du système. 3. Assurer l’autodétermination des patients. L’autodétermination des patients en matière de soins de santé s’étend au contrôle de leurs données de santé. L’introduction des TIC dans le domaine des soins de santé offre de grandes possibilités pour garantir l’autodétermination. L’accès en ligne du patient à son dossier de santé en ligne pourrait être envisagé. Toutefois, un tel accès en ligne aux données de santé est en pratique loin d’être facile. Il soulève également d’autres questions, telles que celle de savoir s’il est toujours souhaitable que les patients aient accès à l’ensemble de leurs données médicales. L’heure est venue de réfléchir à des garanties en matière de protection de la vie privée et des données dans les applications de santé en ligne. Le droit au respect de la vie privée 2 devrait être pris en compte dès le stade de conception des applications. Il est essential dès ce stade d’investir dans l’élaboration de garanties appropriées, afin de nous protéger et de protéger les générations futures. Ces garanties sont d’une importance cruciale pour maintenir la confiance dans la profession médicale et dans les services de santé en général. 3