Sauvegarde et sécurité des données patients

Auteur: Olivier Rozenkranc

Publié 04/05/2018

Ça n’arrive qu’aux autres ?

« Moi, mon ordinateur est très fiable, 7 ans que je l’ai et jamais un souci. Et concernant les sauvegardes ? Comment je fais ? Pas de souci, je fais l’opération tous les 3 mois, je les fais sur un disque dur externe. »

Combien de fois a-t-on entendu ce discours ? Et combien de fois les praticiens, dont l’informatique et la sécurité ne sont pas le métier ont-ils tout perdu ? Tout.

Non seulement les données patients, mais aussi les données de facturation ! La sauvegarde ? Altérée par un virus ou un logiciel mal exploité ou bogué qui faisait mal son travail.

À chacun son métier. Vous faire supporter la charge de la sécurité est d’un autre siècle.

Un médecin a déjà suffisamment à faire, et sa priorité n’est pas de devenir un expert en informatique, hardware, sécurité et sauvegarde.

Quels sont les dangers qui guettent un praticien autour de son informatique ?

Justement, il en existe 4 qui, tapis dans l’ombre, vous menacent.

L’obsolescence

C’est un lieu de commun de le dire. Un peu comme la voiture qui perd 20% de sa valeur dès la sortie de la concession, votre informatique décote de 30% par an de sa valeur financière, 40% par an de sa valeur technique et augmente de 50% par an son risque de panne !

Cette incroyable équation est une réalité qui nous oblige à rester vigilants.

Depuis quelques années, un basculement a eu lieu, contre toute attente, qui est la banalisation du matériel. L’ordinateur est devenu un bien de consommation basique sans valeur ajoutée. Aujourd’hui, sa puissance de calcul, sa capacité de stockage sont indifférentes, car transférées dans le Cloud. La machine sur votre bureau et celle dans votre poche ne vont plus faire qu’un. Toute l’intelligence et les données sont dans le nuage (Cloud).

Le changement de machine n’est donc plus un sujet. Le coût de l’appareil peut être réduit, et la sécurité est accrue, puisque prise en charge par des professionnels.

Les virus

Pour les plus geek d’entre vous, vous avez mis un antivirus pensant que c’est suffisant. Hélas non, vraiment pas. L’ingéniosité des hackers n’a cessé de grandir depuis de dizaines d’années. Les virus, comme ceux que vous soignez, prennent des formes différentes et sont de plus en plus résistants. Alors on aimerait mettre 1, 2 ou 3 antivirus pour être certains d’être protégés. Encore une fois, non. Ces logiciels se rejettent les uns les autres. Il y a de l’interaction médicamenteuse dans l’air !

L’analogie avec la vraie vie ne s’arrête pas là. Il y a aussi une histoire de comportement individuel, comme pour un malade contagieux : comment éviter une pandémie ? Il est interdit d’ouvrir un courrier d’une personne que l’on ne connait pas, on n’ouvre pas une pièce jointe directement, et même si son expéditeur est licite, on vérifie si le contenu du mail est en rapport avec ce que fait cette personne, etc…

Les virus et autres chevaux de Troie sont tapis partout. Mail, pièce jointe, sites web, clés USB. Après avoir trouvé refuge sur votre ordinateur, ils peuvent rester là sans être visibles, ou se déclencher rapidement. Ils peuvent infecter tout votre système, crypter vos contenus professionnels et personnels. Après, c’est selon le bon plaisir du hacker : demander une rançon contre la clé de décryptage ou laisser vos data inutilisables à jamais.

La sécurité

Les sauvegardes ne sont pas la solution contre les virus. Dès que vous connectez votre disque, le virus va s’infiltrer dessus et compromettre les contenus.

Pire, votre ordinateur contient des données sensibles : les données médicales de vos patients. Imaginez que le virus s’empare de ces données et les envoie sur le web. Les dégâts peuvent être majeurs et votre responsabilité alors engagée.

Comme tout ce qui concerne les données médicales, vous devez les protéger également d’un accès physique étranger. Une sauvegarde sur un disque ou une clé USB qu’un membre de famille pourrait utiliser, voire prêter à des amis moins prudents, et vous voilà à l’origine d’une fuite de données.

Les bugs

Finissons ce tour d’horizon par les imperfections de votre logiciel de gestion de cabinet actuel. Eh oui, il n’est pas exempt de dysfonctionnements. Je pense que vous en remarquez certains lors de l’utilisation, mais il peut aussi y en avoir sur les sauvegardes qu’ils réalisent pour vous. Par exemple, avez-vous déjà essayé de reprendre une partie ou la totalité de vos données ainsi sauvegardées par votre logiciel actuel ? La déception peut être au rendez-vous.

Alors que faire ?

Comme il a été dit précédemment, aujourd’hui le Cloud (ou nuage) est partout et s’impose maintenant dans le monde médical (HADS). C’est récent et la fracture technologique est tellement importante que tous les acteurs historiques ne l’ont pas encore réduite...

Le sens de l’histoire est cependant bien le Cloud et les applications auxquelles on accède via le web par tous les appareils, ordinateur mais aussi smartphone ou tablette.

Les logiciels modernes fonctionnent comme vos applications pour votre banque, la SNCF ou la réservation d’un taxi. Plus besoin d’installation, plus de mise à jour laborieuse. Vous ne faites plus d’opérations de maintenance. C’est l’éditeur qui s’occupe de tout. Le logiciel n’est plus installé sur votre ordinateur, vous vous connectez facilement via mot de passe, code SMS ou votre carte CPS.

Le plus important : au niveau de la sécurité et sauvegarde, vous vous déchargez de la responsabilité sur l’éditeur de logiciel et son hébergeur, qui doivent vous fournir leurs agréments HADS et vous certifier leur compliance aux règles CNIL et Européennes (règlement RGPD).

Où sont vos données ? Elles se retrouvent hébergées sur un Hébergeur Agréé de Données de Santé (HADS) agrément délivré par le Ministère de la Santé. Les procédures d’accès sont très strictes, les opérations de sauvegardes sont très pointilleuses, précise, tracées. C’est un coffre-fort numérique.

L’éditeur de logiciel qui fournit une solution métier pour médecin via le WEB comme Med-eShare est soumis à des protocoles très sécurisés autour de la donnée. IL faut savoir qu’elle sort de votre ordinateur encrypté, puis arrive sur des serveurs protégés chez l’hébergeur.

Évidemment, toutes les opérations de sauvegardes sont de la responsabilité entière de l’hébergeur sous le contrôle de l’éditeur du logiciel. Bien entendu, Med-eShare a un engagement de réversibilité (opération visant à vous redonner à tout moment le contenu intégral de votre fichier patient). Vous pouvez être serein sur le fait que vos données ne se retrouvent par erreur chez votre voisin ou que votre ordinateur soit attaqué par un virus.

Med-eShare vous offre toutes les garanties d’une informatique médicale du 21ème siècle et donc moderne, agile, fiable, performante et sécurisée. Nous avons toutes les certifications requises et nos équipes techniques jeunes et performantes maitrisent parfaitement ces technologies.

Partagez l'information !