nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Dossier médical personnel : la Cnil pointe les failles de sécurité
Des contrôles réalisés sur le test en cours révèlent de graves lacunes en matière d'authentification ou de chiffrement de bases de données.
Le dossier médical personnalisé (DMP) consiste à centraliser les informations de santé d'un Français, stockées chez un hébergeur. Données que peuvent consulter les interlocuteurs du patient dans le monde médical, avec son accord. En
théorie, il devrait voir le jour en 2008. Pour participer au projet, les hébergeurs doivent obtenir un agrément du ministère, qui se prononce après avis de la Commission nationale de l'informatique et des libertés (Cnil). C'est dans ce cadre
que cette dernière a effectué une série de contrôles sur l'expérimentation en cours.
La commission a passé au crible le fonctionnement du DMP en différents points de la chaîne : depuis le cabinet du médecin jusqu'à l'hébergeur, en passant par les centres hospitaliers. Et elle a relevé nombre d'erreurs flagrantes de
sécurité, qu'elle pointe
dans un communiqué.
Manque de cryptage
Elle a ainsi constaté des transferts d'informations entre les hébergeurs et les établissements de soins sans cryptage. Les bases de données, où sont stockées les informations médicales des patients, ne sont pas systématiquement
chiffrées, alors que la Cnil l'exige.
Par ailleurs, en cas de perte des identifiants, certains centres d'appels fournissent le mot de passe par téléphone ou, en clair, dans un message électronique. Ces mêmes centres sont également critiqués sur le fait de ne pas utiliser
les questions ' défis ' renseignées pour identifier les patients.
' L'expérimentation a révelé une importante faille de sécurité sur le site Internet d'un hébergeur, où l'accès au DMP par les patients reposait sur des identifiants et mots de passe identiques et
facilement déductibles. Bien que résolue dans de brefs délais, cette faille a démontré l'intérêt qui s'attache à la définition d'un mot de passe "robuste" ', indique la commission.
Toutes ces pratiques compromettent la confidentialité des informations, selon la Cnil, qui demande évidemment des améliorations. Même si dans les faits, la commission se veut rassurante sur ce point, puisqu'elle a vérifié que
' les personnels administratifs et techniques, tant de l'hébergeur que des centres d'appels, n'ont pas accès aux données de santé contenues dans les DMP '.
Une amende de 30 000 euros pour manque de transparence
Depuis 2004, la Cnil est autorisée à infliger directement des sanctions pécuniaires aux sociétés en infraction avec la loi informatique et libertés. Elle vient de condamner la société Tyco Healthcare France à 30 000 euros d'amende pour manque de coopération et de transparence. Tyco, spécialisée dans la fabrication de matériel médical a prétendu avoir suspendu l'usage d'un fichier de gestion litigieux. Or la commission a découvert que non seulement le fichier était toujours en usage et présentait de nombreuses incertitudes juridiques.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «Dossier médical personnel : la Cnil pointe les failles de sécurité»
Dossier médic sur carte vital
de
DBL8
, posté le 17 avril 2007 à 08h54
Aucune technique ne pourra garantir une sécurité à 100 % !
Le dossier médical consultable de par la carte vital est une bonne chose.
En cas de probl. comment connaitre l'historique médical de la personne, si elle n'est pas parfaitement conciente ? :heink:
En clair : je suis pour depuis longtemps, et qu'il soit lisible ce que je trends comme médic. et autres ne me gêne pas; à condition bien sûr que ce ne soit pas par n'importe qui. :hurle:
Le dossier médical consultable de par la carte vital est une bonne chose.
En cas de probl. comment connaitre l'historique médical de la personne, si elle n'est pas parfaitement conciente ? :heink:
En clair : je suis pour depuis longtemps, et qu'il soit lisible ce que je trends comme médic. et autres ne me gêne pas; à condition bien sûr que ce ne soit pas par n'importe qui. :hurle:
alerter le modérateur
Exactement, sur la carte vitale, et pas ailleurs !!!
de
bipdan
, posté le 17 avril 2007 à 12h00
Je ne vois pas pourquoi il, ne serait pas directement sur la carte vitale ou en tout cas un support dont seul le patient et/ou ses proches sont posesseurs, voire avec une copie chez le médecin traitant.
Avec un peu de recul je ne pense pas que la nécessité de patage de ces infos mérite un hébergement dédier online 24/7. Il suffit que le porteur prennent l'ahabitude d'avoir dans son portefeuille sa carte vitele ou une clé usb avec son dossier stocké dessus. Ex : j'ai toujours sur moi ma carte de donneur d'organe et celle de mon groupe sanguin, et dans l'urgence je pense que ce sera plus rapide de fouiller mon portefeuille que d'aller au cybercafé.
Seul le besoin de rassemblement des infos au sein d'un meme conteneur est bien réelle, mais la mise en ligne systématique chez un hebergeur tiers, releve du plus fantasme de ministre qui veut laisser sa touche que du bon sens, et cela nous coute. Tout comme la carte vitale 2, dont le cout d'étude (et pas de réalisation) et déja supérieur au cout des fraudes liée à la carte vitale 1.
Dans d'autres secteurs, comme la banque, on sait que nos cartes à puces sont faillibles, mais comme on ne paye pas les DAB et les TPE avec les impots des gens, on rélfechit, et on se dit que tant que le volume de la fraude est minime alors on rembourse les victimes sans ciller et on ne remet pas en cause un systeme qui a des défaut mais fonctionne plutot bien.
En conclusion, je redoute fortement que le DMP ait pris la direction d'un projet pour se faire mousser en claquant nos impôts parcequ'en route on a encore oublié la question : "De quoi as-t-on vraiment besoin et quelle est la solution la plus adaptée pour y répondre ?" Comme souvent lorsque l'on a trop l'impression d'avoir un crédit illimité !
Avec un peu de recul je ne pense pas que la nécessité de patage de ces infos mérite un hébergement dédier online 24/7. Il suffit que le porteur prennent l'ahabitude d'avoir dans son portefeuille sa carte vitele ou une clé usb avec son dossier stocké dessus. Ex : j'ai toujours sur moi ma carte de donneur d'organe et celle de mon groupe sanguin, et dans l'urgence je pense que ce sera plus rapide de fouiller mon portefeuille que d'aller au cybercafé.
Seul le besoin de rassemblement des infos au sein d'un meme conteneur est bien réelle, mais la mise en ligne systématique chez un hebergeur tiers, releve du plus fantasme de ministre qui veut laisser sa touche que du bon sens, et cela nous coute. Tout comme la carte vitale 2, dont le cout d'étude (et pas de réalisation) et déja supérieur au cout des fraudes liée à la carte vitale 1.
Dans d'autres secteurs, comme la banque, on sait que nos cartes à puces sont faillibles, mais comme on ne paye pas les DAB et les TPE avec les impots des gens, on rélfechit, et on se dit que tant que le volume de la fraude est minime alors on rembourse les victimes sans ciller et on ne remet pas en cause un systeme qui a des défaut mais fonctionne plutot bien.
En conclusion, je redoute fortement que le DMP ait pris la direction d'un projet pour se faire mousser en claquant nos impôts parcequ'en route on a encore oublié la question : "De quoi as-t-on vraiment besoin et quelle est la solution la plus adaptée pour y répondre ?" Comme souvent lorsque l'on a trop l'impression d'avoir un crédit illimité !
alerter le modérateur
à lire aussi
ACTUALITÉS
SUR LES MÊMES THÈMES
