| |
Si la sauvegarde de la confidentialité des données
est la question essentielle que pose le développement
des réseaux, elle est d'autant plus indispensable dans
le domaine de la santé où l'on touche aux secrets
les plus intimes. Ainsi, des informations confidentielles
se promènent sur les réseaux spécialisés
où échangent professionnels de la santé,
responsables d'établissements de soins et agents chargés
de la protection sociale. Mais aussi sur l'Internet, via les
messageries de médecins, les forums de discussion et
sur le Web.
Insectes que nous sommes… Imaginez une gigantesque toile
d'araignée en chantier. Beaucoup de monde nous y attend.
Pas toujours avec les meilleures intentions…
Un
tissage complexe…
Les
acteurs concernés sont multiples et ne partagent pas
les mêmes intérêts ni les mêmes valeurs
éthiques : professionnels publics et privés
de la santé et des soins, structures d'accueil (hôpitaux
notamment), services publics (CNAM, ministères…),
constructeurs informatiques, sociétés de service,
fabricants de logiciels, industriels de la nouvelle ou de
l'ancienne économie (laboratoires pharmaceutiques par
exemple).
Le tout sous couvert d'une économie qui se mondialise,
d'une société qui déplace ses frontières.
Quelle mode de centralisation imaginer pour que les logiciels
soient compatibles, que les données soient compréhensibles
d'un utilisateur à l'autre ? Est-ce sous l'égide
des pouvoirs publics que ces décisions se prendront
? Qui garantira la fiabilité des technologies et des
réseaux ?
Une
toile fragile…
La sécurité informatique
se retrouve régulièrement à la une des
médias, l'exemple le plus récent et le plus
spectaculaire étant le piratage de grands sites et
de grands comptes pendant les rencontres de Davos en février
2001. Si ces pirates informatiques sont le plus souvent à
la recherche d'une reconnaissance de leurs "pairs"
ou des médias et du grand public, ils peuvent aussi
être à la solde de groupes recueillant ces données,
les stockant pour un usage immédiat … ou ultérieur.
Individuelle et collective, technologique et humaine, la sécurité
est en question dans tous les domaines. Pire là qu'ailleurs
? L'opinion de Paul-André
Paÿs, spécialiste en sécurité
informatique.
Plusieurs variétés de prédateurs : voraces
et pressés…
Profilons
? Accumuler des chiffres, des statistiques, pour inventer
et créer des profils types d'utilisateurs… et
les revendre à des clients désireux de cibler
leurs produits. Voir l'exemple de Cegedim,
décrit ici par le docteur Dominique Tavé.
Les "marketing men" vendent en toute légalité,
là comme ailleurs, des études affinées
à leurs clients, après recueil et analyse de
leur récolte.
Et
des données personnelles de santé, au sens le
plus large du terme, sont une aubaine pour plusieurs types
d'industriels : les grands laboratoires, mais aussi la
parapharmacie (tisanes pour maigrir à un homme se plaignant
d'une surcharge pondérale), l'industrie du cosmétique,
l'agroalimentaire, etc.
L'analyse de données n'est pas l'apanage des seuls
renifleurs de tendance. Le croisement de banques de données
peut donner des frissons aux porteurs de cartes bleues. Data
mining est le terme consacré pour suivre à
la trace les comportements.
…Ou
plus patients
Le modèle économique
des grands portails de santé est… à terme.
Dans l'immédiat, il y a deux positionnements chez les
dotcoms. Attendre de pouvoir vendre des produits divers en
tenant avec des recettes publicitaires et … la confiance
de ses investisseurs. Ou se "positionner" sur l'avenir.
L'avenir, c'est le stockage des données personnelles
de santé. En termes techniques, la notarisation des
données. Qui les stockera, qui donnera l'autorisation
à l'un ou à l'autre de les utiliser, qui, enfin,
gèrera leur mise à jour ? Ces nouveaux notaires
électroniques (appelés aussi tiers de confiance)
sont sur les starting-blocks aux Etats-Unis. En France, le
système de santé et notamment le rôle
de la CNAM font que les choses prendront plus de temps. Les
meilleurs experts savent que cette possibilité si elle
n'est pas pour demain, l'est sans doute pour après-demain.
Autant être prêt si l'on a les reins solides pour
attendre cette échéance…
Comment
se défendre…
Comme pour les questions techniques,
le droit est multiforme dans l'avenir du mariage santé
et nouvelles technologies. Entre la jurisprudence, le pénal,
le droit administratif et d'autres lieux encore, le citoyen
ne s'y retrouve pas toujours. Sous l'égide de quelle
instance poser des réclamations, ou des conflits ?
Quel rôle exact jouent et vont jouer à l'avenir
des organismes comme la CNIL ou le CSA ? Quid de la
nécessaire harmonisation européenne ?
Et puis dire le droit n'est pas le plus compliqué.
C'est le faire appliquer, c'est-à-dire trouver les
sanctions adéquates et dissuasives, et veiller à
leur mise en œuvre, qui pose problème.
Odile
Ambry
|
|
| Anonymat
? |
|
Monsieur
X, à 15 h 30, chez le docteur Y découvre
sa séropositivité. Sur la base d'examens
complémentaires, effectués ici et
là, le docteur Y lui prescrit un traitement.
Ces données, recueillies de façon
anonyme, peuvent, une fois recoupées avec
d'autres (celles de l'hôpital, du pharmacien,
de la mutuelle complémentaire, etc) donner
un nom au numéro. C'est un anonymat très
relatif.
|
|
| La
technique et l'humain ? |
|
Rappelez-vous
la place du village, et les discussions du soir
entre amis. Où chacun évoque ses
problèmes de santé, ses solutions
miracles, son adresse du "meilleur chirurgien
de Paris". Les gens aiment raconter leurs
soucis médicaux, et le bouche à
oreille remplit des services hospitaliers, ou
des cabinets de ville.
Version technologique : les forums de malades,
où s'échangent souffrances et solutions,
informations qualifiées et rumeurs. Qu'ils
utilisent des alias ou interviennent en leur nom
propre, les malades et leurs familles n'hésitent
pas à développer leurs symptômes,
et des informations confidentielles circulent
là "pour la bonne cause".
|
|
| Brève |
|
Selon
un sondage réalisé en décembre
2000 par Ipsos/Powow,
70 % des personnes interrogées ont
le sentiment que les données informatiques
sensibles ne sont pas bien protégées.
Ces chiffres confirment un sentiment très
français, souligné dans de nombreuses
autres études, que les réseaux informatiques
ne sont pas des paradis hermétiquement
clos.
|
|
|
