«Assurer la confiance dans les services de santé en ligne grâce à

«Assurer la confiance dans les services de santé en ligne grâce à une solide
protection des données de santé» 1
Peter Hustinx – Contrôleur européen de la protection des données
Les avantages potentiels de l’utilisation des technologies de l’information et de la
communication (TIC) dans le domaine des soins de santé sont évidents, que ce soit en
termes d’efficacité, de réduction des coûts, d’accroissement de l’accessibilité aux services
de santé ou d’amélioration de leur qualité. Mais ces avantages potentiels n’existeront en
pratique que si l’on parvient à assurer une forte confiance dans les systèmes de soins de
santé et une solide protection des données de santé et des données du patient en général.
En matière de soins de santé, la «confiance» est le maître mot. C'est parce que nous
avions confiance dans notre médecin que nous lui confions des informations sensibles et
que nous croyons en sa capacité à prendre les bonnes décisions. En introduisant les TIC
dans cette relation entre le médecin et son patient, nous risquons aussi d’accroître la
distance entre eux. L’introduction des TIC ne devrait pas avoir pour conséquence de
réduire le niveau de confiance qu'un patient est en droit de placer dans son médecin et
dans le système de soins de santé en général. Il faudra investir beaucoup de temps et
d’efforts pour bâtir et maintenir un système de services de santé en ligne digne de
confiance. Assurer une solide protection de la vie privée et des données peut contribuer
de façon considérable à établir cette confiance.
Lorsque l’on développe des TIC pour le secteur des soins de santé, il convient de prendre
en compte le plus tôt possible la protection de la vie privée et des données. Il faut pour
cela que les technologies soient développées de sorte à «intégrer» dans le système les
principes découlant de la protection de la vie privée et des données. En d’autres termes, il
faut suivre une approche de type «privacy-by-design» (prise en compte du respect de la
vie privée dès la conception).
Il convient de relever plusieurs défis, qu’accentuent encore les initiatives européennes de
santé en ligne. L’UE encourage la mise en place de soins de santé transfrontaliers,
l’utilisation des TIC pour les soins de santé ainsi que l'interopérabilité des systèmes de
1
Article publié dans "Parliament Magazine", numéro 303, 8 mars 2010, p. 40
santé en ligne dans toute l’Union. Mais ces initiatives accroissent encore la distance entre
les patients et les fournisseurs de soins de santé et créent de nouvelles difficultés liées aux
différences culturelles et linguistiques.
Du point de vue de la protection des données, l'on peut distinguer trois défis:
1. Assurer la sécurité des informations de santé.
Il serait difficile de surestimer l'importance de règles de sécurité appropriées lorsque des
systèmes de santé électronique sont mis en place. Pour assurer la sécurité des
informations de santé, il faut développer des mécanismes d’identification appropriés et
«applicables» à l'intention des professionnels de la santé et des patients. Ces mécanismes
devraient être associés à des mesures techniques empêchant un accès non autorisé. Les
technologies utilisées devraient faire l’objet d’une mise à jour continue afin de déjouer les
attaques contre le système.
2. Déterminer les responsabilités.
Dans le jargon de la protection des données, le contrôleur est la personne ou l’entité
responsable du respect des règles de protection des données. C’est vers lui que se tournent
les individus lorsque ceux-ci souhaitent exercer leurs droits. Dans la pratique, il n’est pas
toujours évident de déterminer qui est le contrôleur responsable. Avant de mettre en place
des systèmes de santé en ligne, il convient d’établir clairement qui est responsable de
l’observation des règles de protection des données et ce qu’il advient en cas d’infraction à
la sécurité du système.
3. Assurer l’autodétermination des patients.
L’autodétermination des patients en matière de soins de santé s’étend au contrôle de leurs
données de santé. L’introduction des TIC dans le domaine des soins de santé offre de
grandes possibilités pour garantir l’autodétermination. L’accès en ligne du patient à son
dossier de santé en ligne pourrait être envisagé. Toutefois, un tel accès en ligne aux
données de santé est en pratique loin d’être facile. Il soulève également d’autres
questions, telles que celle de savoir s’il est toujours souhaitable que les patients aient
accès à l’ensemble de leurs données médicales.
L’heure est venue de réfléchir à des garanties en matière de protection de la vie privée et
des données dans les applications de santé en ligne. Le droit au respect de la vie privée
2
devrait être pris en compte dès le stade de conception des applications. Il est essential dès
ce stade d’investir dans l’élaboration de garanties appropriées, afin de nous protéger et de
protéger les générations futures. Ces garanties sont d’une importance cruciale pour
maintenir la confiance dans la profession médicale et dans les services de santé en
général.
3