CNIL et dossier médical personnel, les mesures de sécurité doivent être renforcées - 16 avril 2007 - 13:59 (Par Etienne Jean de la Perle)


CNIL et dossier médical personnel, les mesures de sécurité doivent être renforcées

La CNIL a contrôlé sur place les principaux acteurs de l’expérimentation du dossier médical personnel (DMP) : hébergeurs, centres hospitaliers, réseaux de santé, médecins libéraux et centres d’appel. Selon elle, les mesures de sécurité doivent être renforcées. A l’issue de ces contrôles sur le dossier médical personnel (DMP), la Commission nationale informatique et libertés (CNIL) souligne que la courte durée d’expérimentation du dossier médical personnel (DMP) ne permet pas de mesurer son fonctionnement effectif et que les mesures de sécurité doivent être renforcées.

Sur les conditions d’ouverture du dossier médical personnel DMP, la CNIL a constaté que certains hébergeurs transféraient les identifiants de patients aux établissements de soins par voie électronique sans protection particulière. Certains centres d’appel, en cas de perte des identifiants permettant la consultation ou l’alimentation des DMP, envoyaient un mot de passe par courrier électronique non crypté au patient, ou lui communiquaient ce mot de passe par téléphone. Ces pratiques sont de nature à compromettre la confidentialité de ces informations.

La CNIL précise que les modalités pratiques retenues pour permettre au patient de désigner nominativement les professionnels de santé autorisés à consulter et à alimenter le dossier médical personnel (DMP)se sont parfois traduites par des désignations collectives d’établissements ou de cabinets médicaux.

La CNIL a relevé que les patients n’étaient pas tous parfaitement informés que l’accès aux données médicales contenues dans leur dossier médical personnel (DMP) nécessitait une connexion internet. De plus, il leur a été parfois indiqué que l’accès à ces données était possible par l’intermédiaire du centre d’appel de l’hébergeur, alors que ce dernier a pour seule fonction d’assister techniquement les patients ou de leur permettre de modifier les données administratives les concernant, leur mot de passe ou la composition de leur cercle de confiance.

Sur le fonctionnement du dossier médical personnel (DMP), l’insuffisance des mesures d’identification et d’authentification mises en œuvre dans les centres d’appel a été relevée, l’authentification des patients ne s’opérant pas systématiquement par une interrogation à partir des questions défis qui ont été renseignées par les patients lors de leur inscription.

De plus, des hébergeurs proposent, pour les établissements de soins n’ayant pas équipé leurs professionnels de santé de CPS (carte de professionnel de santé), un accès aux DMP depuis leur site internet sur la base d’un simple identifiant et d’un mot de passe. Cette solution ne saurait être acceptée et est manifestement contraire aux décisions de la CNIL du 21 mars et du 30 mai 2006.

Il a toutefois été vérifié que les personnels administratifs et techniques, tant de l’hébergeur que des centres d’appel, n’ont pas accès aux données de santé contenues dans les DMP. S’agissant du nouveau droit de masquage qui permet au patient de rendre inaccessibles à certains professionnels de santé des données présentes dans son dossier médical personnel (DMP), la CNIL n’a pu mesurer son application effective. La Commission a toutefois relevé que, dans certains cas, cette fonction de masquage pouvait être exercée par le médecin traitement.

L’appréciation des dispositifs de sécurité proposés par chaque hébergeur était l’un des points essentiels des avis que la Commission a rendus le 21 mars 2006. C’est pourquoi elle constituait un des aspects principaux des contrôles de la CNIL.

S’agissant du chiffrement complet des bases de données mises en œuvre, et non pas uniquement celui des canaux de communication, les missions de contrôle montrent que cette recommandation de la CNIL n’a pas été systématiquement mise en œuvre.

En outre, l’expérimentation a révélé une importante faille de sécurité sur le site Internet d’un hébergeur, où l'accès au DMP par les patients reposait sur des identifiants et mots de passe identiques et facilement déductibles. Bien que résolue dans de brefs délais, cette faille a démontré l’intérêt qui s’attache à la définition d’un mot de passe "robuste".

Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour

Lire aussi les actualités suivantes sur ce sujet :

  • Pas d'article sur ce sujet

Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA

 


Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Environnement Webmasters | Recommander ce site
Nos Partenaires | Liens divers sur Internet | Jeux vidéos


  Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS ici !


Découvrez les principaux sites du Portail-environnement











Et bien plus encore...Portail-Environnement




© RecyConsult / 2010 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kB Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos,...) sont soumises à des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée sans l'accord de RECYCONSULT. A visiter : un appartement au coeur de la nature avec Location vacances à Sète pour des vacances et de l'environnement. A voir aussi le site Portail des Associations, le site gratuit pour la création des sites Internet des associations françaises !
Les sites du réseau
Portail-environnement.com
Actualités
Agenda
Annuaires
Bourse
Boutique
Dictionnaire
Données
Dossiers tech.
Emploi / Stage
Enfants
Formations
Forum
Librairie
Management SME
Management SMI
Management SMSST
Réglementation
Vidéos
recherche