Afin d’améliorer la qualité de service offert aux patients, la transition numérique des établissements de santé est une nécessité absolue. En effet, il a été constaté qu’en France, le niveau de satisfaction en matière de santé demeure modéré, comparé à d’autres pays de l’Europe comme l’Allemagne ou l’Italie. À part la contrainte budgétaire, la sécurisation des données de santé devient un important défi compte tenu de l’importance de la menace en matière de piratage informatique.
Données de santé : de quoi s’agit-il exactement ?
Les données de santé ne concernent pas uniquement les dossiers administratifs des patients à savoir l’état civil, les coordonnées, les différents actes effectués au sein de l’établissement, ou encore divers justificatifs. Les dossiers médicaux font également partie des données sensibles. À citer comme exemple les comptes rendus, les rapports médicaux ainsi que les ordonnances.
Les risques ne sont pas les mêmes qu’il s’agisse de données administratives ou médicales. En effet, une défaillance au niveau d’un logiciel de paie ou de facturation ne doit pas empêcher le fonctionnement normal du service. Une fois que le problème est résolu, on peut toujours rattraper le retard. En revanche, lorsqu’on parle de données médicales, on franchit un autre palier de sécurité. On met à la fois en jeu la fiabilité de l’établissement ainsi que la confiance du patient.
Quels sont exactement les enjeux ?
Au niveau des établissements de santé, la confidentialité des données n’est pas le seul critère à prendre en compte. Il faut également apporter une attention particulière sur la disponibilité ainsi que l’intégrité des informations. En effet, en matière de santé, toute erreur peut être fatale pour les patients. Dans le cadre d’une opération chirurgicale, par exemple, ou d’un traitement délicat, les médecins ainsi que le chirurgien doivent avoir à leur disposition et au moment opportun toutes les informations concernant le patient. En cas d’indisponibilité des données, l’intervention sera risquée au point de causer la mort. Il est ainsi indispensable de sécuriser les données de santé afin d’éviter des catastrophes. C’est le cas lors de l’attaque d’un hôpital du sud de la Californie par un cryptolocker. Tout le système d’information fut bloqué à un tel point que tout l’hôpital a été paralysé.
L’intégrité des données est effectivement un élément à ne pas négliger, car les informations inscrites dans le dossier du client seront exploitées chaque fois que le patient a besoin d’une prise en charge médicale. Une erreur sur ces informations pourrait entraîner des conséquences graves aussi bien pour l’hôpital que le patient lui-même. Des tests de qualification des logiciels sont souvent nécessaires afin de s’assurer que toutes les données sont fiables et peuvent être utilisées en toute sécurité.
Dans le cadre d’une transition numérique, le budget joue un rôle prépondérant, car il est nécessaire de faire des investissements couteux afin de garantir la sécurité des données. Au sein d’un grand hôpital par exemple, il faut disposer de deux serveurs afin de s’assurer que le service fonctionne normalement au cas où l’un des serveurs lâcherait. Ce n’est qu’un élément parmi tant d’autres méritant une large réflexion.
