Donner à un site qui n'affiche ni pub ni articles "sponsorisés", ne vend pas vos emails ou vos profils n’est pas une option, c’est la seule solution pour que demain il existe encore ! Soutenez MedShake, abonnez-vous ou faites un don ! [message masqué aux abonnés]

Pourquoi les données santé ne devraient jamais quitter les murs des cabinets médicaux

Publiée le par

logo billet
Voilà ce que je pense d'un sujet qui revient sur la table tous les jours ou presque. Peut-être qu'écrire cela ici m'évitera de longs fils de tweets à la prochaine occasion ?
Certains auront tranché dès la lecture du titre de ce billet : "ce type est un effroyable rétrograde !", "Il ne voudrait pas non plus le retour au dossier papier ?".

Pas du tout.

Quand des données médicales quittent vos murs en 2018, cela signifie la plupart du temps qu'elles vont atterrir sur le serveur d'un tiers. Elles vont rejoindre d'autres données médicales, soit au sein de serveurs qui font tourner votre logiciel de gestion de cabinet, soit au sein de lieux de stockage, qu'on parle dans ce dernier cas de lieux de partage (genre DMP - dossier médical partagé) ou d'archivage.
Ces serveurs ne sont pas anonymes. Ils portent tous un bel autocollant "Hébergement de Data Santé" car dans ce pays il est illégal d’héberger des données santé sur un serveur lambda. En gros cela revient, au milieu d'une foule bien dense, à porter une cible sur le front afin que les snipers qui vous sont dédiés vous abattent le plus facilement possible. Nous y reviendrons.

Alors OUI ces serveurs présentent des garanties de sécurités. Oui c'est un peu plus fiable que l'ordi de Mme Michu sous Mac OS d'il y a 5 ans.
À l'instant T.
Avant que la faille qui les fera sauter à T + 1 seconde soit révélée.
De l’aveu même des professionnels, la sécurité informatique n'existe pas. Enfin si, à l'instant T. C'est d'ailleurs ce que prévoit leur contrat d'audit : là maintenant tout de suite tout semble ok. Après ....

Fort heureusement, en 2018, faire sauter un serveur, en extraire les données ne se fait en général pas un 2s et par n'importe qui. Cela demande un peu - beaucoup - de boulot. Il faut donc pour que cela intéresse un cybercriminel, que le casse en vaille le coup. Sortir 6000 dossiers de chez un dermatologue sur les naevi des habitants de Sainte Lune ... bof bof ... Il est donc probable que le petit ordinateur de ma consoeur dermato du coin n'intéresse pas grand monde, même si son wifi n'est pas ultra sécurisé.

Par contre le serveur de la société Truc qui elle revendique 600 médecins abonnés et pas loin de 2M de dossiers patients fera l'effet d'un pot de miel alléchant pour toute la faune qui gravite autour du piratage.
Ce million de dossiers patient est sécurisé bien sûr ! C'est marqué sur le site web : agréé hébergement data santé.
À l'instant T.

Sony, Apple, Amazon, Yahoo ... ils étaient aussi confiants sur leur sécurité à l'instant T.
À T+1s, avec quelques millions d'identifiants, de n° de carte de crédit dans la nature ou de film pas encore sortis et déjà sur les réseaux P2P, ils l'étaient un peu moins.

La conclusion évidente, le postulat qui devrait gouverner chaque projet qui contient des données sensibles me semble donc : la sécurité informatique n'existe pas, c’est une illusion. En conséquence, dès qu'il est possible de répartir les œufs, on simplement de les laisser dans des paniers différents, il faut impérativement le faire. Car les paniers tomberont, mais s'il n'y en a qu'un seul, l'omelette sera gigantesque. En si on est dans la réaction en chaîne, au moins on pourra tirer sur la prise pour éviter d'y passer.

L'inventeur de ce principe, il ne faut pas aller la chercher bien loin, c'est mère Nature avec la biodiversité : la survie globale est liée à la diversité et à la dispersion géographiques des êtres. Si tous les hommes étaient génétiquement identiques et regroupés, nous serions tous morts au premier virus costaud.

J'ai parlé jusqu'ici du risque lié à la cybercriminalité pour démontrer ma théorie, mais il y en a bien d'autres :
- Le risque légal : aujourd'hui en 2018 on (les entreprises qui récoltent, des tiers demandeurs) ne peut pas faire d'utilisation de masse des datas santé. Et demain ? Demain on autorisera une utilisation anonyme, après demain une utilisation par la mutuelle du patient ... La meilleure façon de ne pas vivre GATACA est de ne pas constituer de fichiers le permettant. Si le fichier existe, la tentation de l'exploiter existera aussi et certains feront tout pour que cela soit possible ...
- Le risque d'une perte globale : c'est le scénario à la Mr Robot. Dans cette série, une société domine le monde "E-Corp" (de mémoire). Un groupe de hacker va provoquer une révolution en faisant tomber toutes ses archives. Voilà encore une cause liée à la cybercriminalité. Mais qui peut assurer aujourd'hui qu'une bonne guerre, un bon accident nucléaire ou climatique ne mettra pas par terre toute une infrastructure et son processus théorique de restauration ?

Ce qui me semble important, c'est surtout de se demander ce qu'on gagne et ce qu'on perd à entrer dans un nouveau système, à passer le pas : individuellement, professionnellement, collectivement.
Aujourd'hui, il n'y a rien à gagner individuellement, patient ou professionnel, à voir des datas santé s'accumuler dans des ordinateurs tiers. Il n'y a en particulier aucun bénéfice dans le travail du professionnel, toutes les solutions existant déjà pour exercer avec le même confort (accès à distance, multisite ...) et en conservant les données dans ses murs.

Alors à qui profite le crime ? Comme toujours, à ceux qui se fichent des conséquences parce qu'ils en auront tiré auparavant un large bénéfice.

Ne soyons pas des moutons. N'aidons pas des tiers à constituer des fichiers massifs de données. Conservons nos datas : individuelles, professionnelles, médicales ou non.
Je crois tellement en tout ça que j'ai même fait un logiciel de gestion de cabinet médical avec des technologies web ... mais qui est fait pour fonctionner en local ! Vous pouvez le découvrir sur le site de MedShakeEHR.