Parti Pirate

Un dossier médical à étudier de plus près

14/05/2013

Utiliser la technologie pour le bien de l'individu et sous son contrôle, c'est bien. Le dossier médical est évidemment une pièce de résistance particulièrement sensible du point de vue de nos données. Expliquer une technologie est un exercice difficile qui peut amener à des confusions. En lisant les explications disponibles sur http://mondossiermedical.ch, il y a clairement une confusion qu'il faudra approfondir: si le dossier n'est pas accessible sans l'autorisation du patient, il ne peut l'être même en cas d'urgence.

 

« Y a-t-il un quelconque risque que l'on puisse lire mes données médicales sans mon autorisation et à mon insu, voire qu'on les utilise contre mon intérêt?

Aucune donnée médicale n'est accessible sans l'autorisation explicite (code PIN) du patient. Pour qu'un professionnel de la santé puisse consulter des documents médicaux, il faut que le patient lui ait clairement attribué le droit de le faire à l'aide de l'outil d'attribution des droits du portail patient MonDossierMedical.ch.

Les prestataires des soins auxquels le patient n'a pas explicitement donné de droits n'ont accès qu'aux données non sensibles (niveau administratif et niveau utilitaire).

En situation d'urgence, les médecins ont la possibilité d'accéder aux données médicales sans l'accord explicite du patient. Cet accès laisse néanmoins une trace et provoque un message d'alerte auprès du patient et de son médecin de confiance.

Tous les accès aux documents MonDossierMedical.ch, qu'ils aient eu lieu en situation d'urgence ou avec le consentement du patient, laissent des traces sous la forme d'un journal des accès qui est automatiquement mis à jour. Le patient a la possibilité de consulter tous ses journaux d'accès depuis son portail patient MonDossierMedical.ch.»

 

Comme dans d'autre cas, il manque un aspect fondamental à la sécurité et l'appropriation par le citoyen d'un outil aussi sensible: la transparence sur les techniques utilisées. Il est clair que la meilleure protection aujourd'hui s'appuie sur la publication du code source et des protocoles utilisés. C'est seulement avec cela, que nous pourront être sûrs que personne en dehors du patient et du réseau de soins ne puisse y accéder. Votre assurance peut-être?

Commentaires

Je partage le souci des Pirates de protéger la sphère privée. Mais attention aux intégrismes. Si nous ne pouvons pas garantir la confidentialité des données alors empêchons l'utilisation sans l'accord du patient car cette situation sera exceptionnelle. Au moins pourrons-nous profiter de tous les autres cas de figure qui sont tellement avantageux et qui permettront une extraordinaire réactivité aux médecins.
En revanche il devrait être possible d'obtenir l'accès à des informations telles que le don d'organes qui aura été validé par la victime avant l'accident.

Écrit par : Pierre Jenni | 14/05/2013

Personnellement, tant que les spécifications du système n'auront pas été publiée et vérifiée par des spécialistes de nos grandes écoles d'ingénieur, il est hors de question pour moi de l'utiliser.

Écrit par : Djinus | 15/05/2013

Les commentaires sont fermés.