Penser un cadre juridique et éthique peut s’avérer important mais pas suffisant pour garantir la protection de la vie privée des patients. La nécessité de faire face aux obligations de sécurité, aux cyberattaques, aux finalités thérapeutiques ou de recherche médicale implique des mesures techniques venant renforcer les recommandations légales.
Il convient de garder à l’esprit que les données de santé restent sensibles et par ce fait, leur traitement en principe, est interdit par la loi. Cependant, le législateur apporte quelques exceptions venant ainsi déroger à cette règle et ouvrant dans ce cas, une voie à leur utilisation. Le traitement des données de santé doit avoir une finalité d’intérêt public. A titre d’illustration, nous pouvons citer, la finalité de soins, de sécurité sociale, donc en un seul mot, une finalité tendant à la préservation de la vie. Dans cette mesure, tout traitement dont la finalité ne serait pas assimilée à cet objectif n’est pas recevable et, c’est au responsable du traitement de données personnelles de prouver que les données de santé traitées respectaient bien cette obligation sinon, il pourrait être mis en cause. A cela s’ajoute la conjoncture actuelle des cyberattaques qui ne cessent de croître dont, la plus factuelle reste celle qu’a subi le CHU de Rouen 15 novembre 2019. Au regard de tout ce qui précède, on est en droit de revendiquer des moyens de protection plus rassurants.
Que ce soit le droit ou l’éthique, ces moyens ne peuvent qu’inciter à des actions que doivent entreprendre le responsable du traitement des données personnelles et du responsable de sécurité des systèmes d’information. Ainsi, pour garantir une protection réelle, ces dernières doivent mettre sur pied des mesures techniques et l’un des moyens recommandé par le règlement général sur la protection des données personnelles (RGPD) reste l’anonymisation. Ce moyen consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit, et ce, de manière irréversible. C’est une technique essentielle pour la protection des données de santé notamment quand celles-ci sont utilisées dans le cadre de la recherche médicale. En appliquant ce mécanisme, il devient difficile, voire impossible de savoir à qui appartenait les données de santé. En l'espèce, l’un des avantages de l'anonymisation est dû au fait que le RGPD ne pourra plus s’appliquer, car nous ne serons plus en présence de données personnelles. Cependant, pour des finalités de soins, il convient d’appliquer un autre mécanisme.
Dans le besoin de réidentification du patient dont les données de santé ont été traitées, pour des finalités thérapeutiques, il serait nécessaire de prioriser la pseudonymisation. Ce mécanisme consiste à remplacer l’identifiant direct comme le nom, prénom ou numéro de sécurité sociale du patient par des données indirectement identifiantes avant tout traitement de données de santé. C’est une solution adéquate pour garantir le respect de la vie privée, car à partir de ce moyen, les données médicales dites sensibles pourront être mieux protégées. Ce moyen peut renforcer la confiance patient-traitant par exemple dans l’utilisation des applications de l’intelligence artificielle dans le secteur médical. En outre, pour garantir une certaine confidentialité des données personnelles, l’on pourrait aussi utiliser le defacing. C’est un traitement consistant à rendre méconnaissable le visage du patient sur une image. L’identification directe de la personne sera difficile et il faudra passer par des moyens indirects pour l’identifier. Dans ce cas, le format DICOM peut être important. Ce format consiste à standardiser les images issues de la radiologie, il est reconnu comme étant une norme internationale pour la gestion informatique et l’interopérabilité des équipements d’imagerie médicale.
Toutefois, bien que ces mécanismes soient recommandés par le RGPD et la Commission nationale de l’informatique et des libertés (CNIL), il y a un réel besoin d'envisager des moyens qui permettront aux patients et médecins de pouvoir se communiquer des données de santé en toute sécurité notamment dans le cas de la télésoin ou télémédecine. La Blockchain dans ce contexte, pourrait être un moyen sûr dans la mesure où, elle est réputée pour être une technologie de stockage et de transmission de l’informations de manière transparente, sécurisée et fonctionnant sans organe central de contrôle. Donc, il serait difficile pour des hackers de pirater ce système afin de s’emparer des données de santé. Enfin, il existe d’autres moyens techniques garantissant la protection des données de santé comme le chiffrement, la limitation dans l’accès aux données, la rectification ou la suppression.
Lire aussi…
Posted from my blog with SteemPress : http://blog.economie-numerique.net/2020/05/04/les-donnees-de-sante-quelles-mesures-techniques-pour-garantir-une-meilleure-protection-de-la-vie-privee/