Des données de santé remarquablement protégées

Selon la loi fédérale sur la protection des données, les informations sur la santé font partie des «données personnelles sensibles» au même titre que celles concernant les convictions religieuses ou les opinions philosophiques et politiques. Et l’ordonnance sur le dossier électronique du patient oblige à «veiller à ce que le procédé de chiffrement utilisé pour l’enregistrement et le transfert des données soit conforme aux progrès techniques ». Ces deux passages prouvent déjà que la sécurité des données sur la santé est encadrée par une législation stricte.

Les huit fournisseurs de DEP en Suisse doivent s’en tenir aux prescriptions légales – et font régulièrement l’objet de contrôles approfondis dus à des organismes d’audit indépendants. Afin d’obtenir le certificat exigé, il faut respecter tout un catalogue d’exigences. D’où la garantie que les fournisseurs se conforment à des normes de sécurité très élevées. Et que les documents des utilisateurs sont stockés de manière fiable et à l’abri des accès non souhaités – « dans l’espace de confiance du DEP ».

L’espace de confiance est isolé d’Internet grâce à un système de cryptage sophistiqué (basé sur les protocoles Transport Layer Security, TLS). Les fournisseurs n’utilisent que des connexions sécurisées et consacrent beaucoup d’efforts à la protection de l’espace de confiance, par des mesures tant techniques qu’organisationnelles. Les mesures techniques adoptées comprennent notamment l’authentification à deux facteurs: tout utilisateur est prié d’indiquer, outre son mot de passe personnel, un code de confirmation envoyé à chaque fois sur son téléphone mo- bile. Entre autres mesures organisationnelles, les fournisseurs sont tenus de former leur personnel. C’est ainsi que pour accéder au DEP, il faut avoir suivi une formation de base sur la gestion des don- nées sensibles.

Les fournisseurs de DEP font également appel à des entreprises spécialisées (appelées white hat hacker) afin d’identifier toute faille potentielle de leurs systèmes. Enfin, la mise en œuvre régionale du DEP contribue à la sécurité des données sur la santé qui, au lieu d’être stockées dans un lieu central, sont décentralisées dans tout le pays. L’ODEP prescrit en effet que les supports de données doivent se trouver en Suisse et être régis par le droit suisse. De cette façon, les entreprises qui sauvegardent des données ne peuvent être contraintes par une autorité étrangère à lui fournir des données.

Il appartient aux utilisateurs de déterminer qui peut consulter les informations enregistrées dans leur DEP. Il est possible d’accorder un accès à différents professionnels de la santé – comme à un médecin de famille. Le système prévoit même différents niveaux de confidentialité.

Chaque patient peut également décider de la durée de conservation de ses propres données de santé dans son DEP. Si l’ordonnance prévoit que les données doivent être détruites au bout de vingt ans, les utilisateurs sont bien entendu libres d’effacer leurs données en tout temps – ou d’annuler le délai de suppression.

L’accès aux données à caractère personnel concernant la santé est refusé à l’employeur, à l’assurance-maladie et aux autorités. Et comme il faut s’identifier sans équivoque avant tout accès au DEP, le système peut établir un journal des accès signalant qui a consulté des documents ou stocké de nouveaux documents à quel moment. Les utilisateurs concernés sont seuls à pouvoir consulter ce journal des accès au DEP. Il permet à tout un chacun de découvrir rapidement un éventuel accès abusif – et d’obtenir l’ouverture de poursuites en justice, car de tels accès abusifs sont sanctionnés et punis d’une lourde amende.

L’espace de confiance a beau être parfaitement isolé techniquement d’Internet, il ne peut fonctionner que si chacune et chacun garde secrètes les informations d’accès à son DEP et ne les communique à personne. En effet, la sécurité des documents conservés dans le DEP dépend aussi de l’attribution avec soin et prudence des droits d’accès. Et de ce que le mot de passe du DEP est différent de ceux utilisés pour d’autres services.