Rapprocher le diagnostic du patient tout en assurant un service de protection des données hautement qualitatif, voici tout le défi de la biologie délocalisée (ce qui intègre bien entendu tous les aspects de règlement en lien avec les normes COFRAC et ISO adéquate 22870 et 15189).
La Sécurité des données et la e-santé : un défi à relever
De plus en plus de sociétés voient le jour dans le domaine de la e-santé. Avec elles, l’augmentation des données patients numérisées s’accélère. Face à ces volumes et l’importance de la nature des données, le domaine de la e-santé, comme tous les domaines numériques, pose la question de la sécurité, et de la protection desdites données. La problématique est d’autant plus forte que ces données sont très précieuses et aisément monnayables pour des individus peu scrupuleux.
Parfois, une simple erreur technique ou une erreur de process peut entrainer la perte ou la divulgation de données confidentielles. L’APHP a été piratée à de nombreuses reprises. De nombreux exemples pourraient être cités.
Malheureusement, de nombreuses entreprises (jeunes ou moins jeunes) en santé ne maximisent pas leur effort sur l’aspect sécurité afin de se concentrer davantage sur leur croissance. En effet, la sécurité des données de santé est un aspect à la fois contraignant, très régulé mais aussi très chronophage. C’est malheureusement une erreur. Même s’il est toujours difficile de tout anticiper avec des techniques de piratage de plus en plus efficaces, il est important d’aborder les sujets de la donnée en prenant dès le départ des architectures et des infrastructures en lien avec la dangerosité du contenu des données.
Suite à une perte ou un vol de données, les patients sont ainsi exposés à des potentielles usurpations d’identité, phénomène augmenté par le caractère privé des informations de santé. On voit aussi de nombreuses arnaques à assurance et remboursement de la sécurité sociale.
Comment se protéger au mieux contre ces dangers ?
Bien que les jeunes entreprises se sentent peu concernées par leur sécurité numérique (faute de temps bien souvent), certaines en font un atout. Les acteurs institutionnels français – mettant à disposition des accès pour faciliter l’usage auprès des patients (comme le DMP – Dossier Médical Partagé), ont établi des process de validation pour s’assurer que les acteurs avaient répondu à des critères sélectifs. Les exigences sont importantes pour obtenir les agréments. Ces process sont souvent complexes et très longs. Il faut avoir de la patience.
Ainsi, la Direction Générale de la Santé a mis en place un processus de validation des entreprises qui répondaient à des critères de sécurité essentiels.
Biologie délocalisée et risque de pertes/vol de données
Le principe de la biologie délocalisée tend à mettre à disposition des patients des process et outils permettant d’effectuer des tests dans des environnements qui ne sont pas des environnements dit de laboratoire et répondant initialement à toutes les exigences tant sur les aspects sécurité, hygiène et données de santé. Il est important de rappeler néanmoins que la pratique de la biologie délocalisée est réglementée par la norme ISO 22870.
Dans le cadre des risques sur les données de santé, prenons l’exemple standard des tests antigéniques COVID. En effet, de nombreux professionnels de santé (autre que biologiste) avaient la responsabilité de faire l’ensemble du processus de tests (incluant la validation du résultat). Ils avaient donc accès à toutes les informations du patient et toutes celles du test.
Mais les méthodes de collecte n’étaient pas souvent à la hauteur de l’enjeu de sureté des données : on a pu voir des formulaires créés sur des outils comme Google Form… Inutile de mentionner la dangerosité de telles démarches. Sans focaliser sur ces exemples extrêmes mais réels, la grande majorité des outils n’étaient pas structurés de manière à recevoir des informations confidentielles comme des données de santé. On peut même reprocher à certains acteurs d’avoir joué la carte du « pas vu pas pris », au mépris du danger de que cela représentait.
Il est donc important d’imposer les bonnes pratiques dès le lancement d’un projet ou d’une initiative. Grâce à une traçabilité forte et une architecture informatique solide adaptée, les risques les plus importants sont sous contrôle et peuvent être anticipés.
C’est entre autres à travers cette expertise que Magentine Healthcare met à disposition ses solutions techniques pour la réalisation des examens de biologie médicale délocalisée (EBMD).
La biologie délocalisée apporte des réponses efficaces et une facilité par le patient mais elle ne doit pas être instaurée sans vigilance. Cette réalité doit être appliquée par tous. Certains abus devraient être sévèrement réprimandés.
