in

Hôpitaux : des craintes concernant la sécurité de nos données

Le progrès, les avancées et les innovations dans le domaine médical nous poussent à y voir une nette amélioration dans la prise en charge des patients, dans les remèdes qui peuvent leur être proposés, mais également dans leurs suivis au quotidien. Quand d’un côté la balance est pour, le contre pèse aussi son poids quant à la question de la protection des données recueillies par ses systèmes : les big data de la santé sont elles en sécurité ? Et ou vous placez dans tout ça ? Quels sont vos droits ?

La santé connectée : des avantages indéniables

Nous vous en parlons très régulièrement, la technologie permet de faire de vrais miracles comme celui de faire ou refaire marcher des paralysés grâce à des exosquelettes ou à d’autres moyens toujours plus fous. De plus, ce marché se voit développé chaque jour un peu plus de façon exponentielle. Les chercheurs, scientifiques, ingénieurs et concepteurs de solutions en font toujours plus pour tenter de satisfaire toutes les attentes.

exosquelette indego

Que se soit dans la prise en charge des patients, dans les nouvelles chambres mises au point et aménagées pour profiter à tous, ou même dans le traitement des maux de ces derniers, la technologie et les objets connectés sont partout.

hospital room

Le problème, c’est qu’en prenant en charge toutes les datas concernant la santé, l’activité physique, et bien d’autres informations, l’importance de ces datas devient indéniables.

Des projets émergent de façon quotidienne dans le monde entier, et il est parfois difficile de déceler une réelle utilité à certains.

Des avantages certes, mais à quel prix ?

Pour trouver un compromis entre besoin et confiance accordée, les concepteurs doivent toujours revoir leurs démarches. La collecte des données personnelles, et surtout de santé commence à faire naître un réel questionnement auprès des consommateurs et patients. En effet, ces derniers commencent à comprendre l’importance capitale des traces et des datas qu’ils laissent trainer sur le web ou sur les applications.

Ne l’oublions pas, aujourd’hui, n’importe qui peut accéder à tout, et le problème se trouve bien là. Le numérique n’est pas palpable, mais beaucoup excellent dans le hacking et l’utilisation illégale de données. Mais d’ailleurs, quels sont nos droits à ce sujet ?

cnil

La loi Informatique et Libertés : principes clés de la protection des données personnelles

La Commission National Informatique et Liberté est claire à ce sujet. Tout d’abord, avant toute collecte de données par une entreprise, une institution ou n’importe qu’elle autre organisation, le responsable de traitement de cette organisation doit définir les objets de la collecte des datas, c’est à dire le but et les objectifs de celle ci. Ainsi, ces finalités doivent respecter les droits et les libertés de chaque individu, qui eux même doivent être avertis de la collecte. En plus d’être averti en cas de collecte de données concernant un individu, celui ci peut aussi avoir accès à ses données, pour voir ce quelles contiennent, les rectifier au besoin, ou peut même s’opposer à leurs utilisations s’il pense qu’elles ne sont pas légitimes ou complètement fausses.

La personne concernée dispose en réalité de plusieurs droits : le droit d’accès aux datas collectées sur elle même, le droit de les rectifier, le droit de s’opposer à celles ci, ou encore le droit au déréférencement.

Mais ce n’est pas tout. N’importe quelle donnée ne peut être récoltée sans une véritable pertinence avec sa finalité. Ainsi, le responsable de traitement ne peut collecter que les données dont il aura l’utilité, et prêter attention au caractère « sensible » de certaines données, comme dans notre cas, ou les données de santé sont strictement personnelles et réservées à un usage bien précis.

De plus, ses données ne peuvent être conservées indéfiniment. Il doit y avoir une date limite de conservation : une fois l’utilité achevée, elles doivent être supprimées.

données

Enfin, ce dernier point est celui qui nous intéresse : les données doivent absolument être sécurisées. Le responsable de traitement de l’organisation doit prendre toutes les mesures nécessaires pour garantir la sécurité de ces données, s’assurer que chaque principe précédent a été respecté, mais aussi pour que ses données restent confidentielles et qu’elles ne soient pas revendues à d’autres organisations. Les règles autour de la sécurité varient quant à la sensibilité des données et l’objectif du traitement.

Dans notre cas, les datas personnelles dans le monde sanitaire et médical sont considérées comme des datas sensibles, et ne peuvent, ou plutôt ne doivent en aucun cas être revendues à d’autres organismes, ou bien subir une utilisation autre que ce pour quoi elles ont été récolté.

La sécurité de nos données dans le domaine de la santé est elle assurée ?

Les ransomwares sont des logiciels qui prennent en « otage » des données personnelles en les hackant. De plus en plus élaborés, sophistiqués et surtout de plus en plus agressifs, ils commencent à sévir dans le monde hospitalier.

Par exemple, le ransomware SamSam a récemment bloqué le Med Star Health, une organisation gérant les données recueillies par une dizaine d’hôpitaux dans le Maryland et dans l’état de Washington aux États-Unis. Les hackers à l’origine de ce hold up ont demandé une rançon de 45 bitcoins, soit près de 17 000 euros. Un joli petit butin.

Cela témoigne bien de l’insécurité dans laquelle nous mettons nos données personnelles et médicales. Tombées entre de mauvaises mains, nous ne savons pas vraiment ce qu’il pourrait se passer, car dépassé le problème des rançons, la gravité se place dans la mauvaise utilisation de ses données, leurs divulgations, leurs reventes ou même pire, leurs modifications. 

bitcoin, la monnaie du web

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.