LE TORT serait de penser que cela n’arrive qu’aux autres. Un hôpital australien et un hôpital américain ont licencié des collaborateurs pour des données médicales exposées au grand jour. Après l’oubli des données de ses patients dans un train par un médecin, un établissement a dû s’engager à remplacer le nom des malades par des pseudonymes sur tous les documents imprimés. Un informaticien de la sécurité sociale britannique est en attente de jugement pour avoir accédé indûment 431 fois aux données personnelles de… patientes.
Ces exemples ont été cités par l’AFCDP (Association française des correspondants à la protection des données à caractère personnel)* à l’occasion d’une conférence sur « le rôle des CIL au sein des acteurs de santé », en prélude à la journée anniversaire du 8 avril. « Le domaine de la santé n’est plus à la traîne en matière de sécurité des données de santé, souligne Bruno Rasle, délégué général de l’association, nous comptons une quarantaine de CH ou CHU parmi nos adhérents, des structures d’informatique hospitalière, de nombreux laboratoires pharmaceutiques et les hébergeurs de données de santé nouvellement agréés par le ministère de la Santé. » Le secteur des assurances, des mutuelles et des organismes de sécurité sociale est également bien représenté. La direction de la branche maladie de la Sécurité sociale ayant rendu obligatoire la désignation d’un correspondant dans chaque caisse, il existe aujourd’hui un réseau de 270 CIL de la Sécurité sociale, animé par Véronique Delille, CIL de l’UNCANSS (Union nationale des caisses de sécurité sociale).
Un métier.
Le temps semble révolu où les agents affichaient le mot de passe du système sur leur poste de travail, où des courriers adressés par certaines mutuelles affichaient le numéro de sécu sur l’enveloppe. « Les mauvaises pratiques sont en voie de disparition », assure Bruno Rasles, mais tous les problèmes ne sont pas résolus. Le groupe de travail données de santé de l’AFCDP prépare un livre blanc. Les CIL n’ont pas de formation obligatoire et manquant souvent de temps et de moyens. Par ailleurs, les outils encore en place ne permettent pas toujours d’appliquer les meilleures procédures en matière de sécurité. Et il ne faut pas se montrer trop contraignant. Le délégué de l’AFCDP compte beaucoup sur le programme de contrôle de la CNIL en 2011 (400 contrôles prévus), avec un axe prioritaire sur la sécurité des données de santé, pour entraîner une forte augmentation des CIL santé. « Notre action est de faire en sorte que la fonction de CIL devienne un métier ».
* L’AFCDP rassemble 850 personnes (dont 200 CIL) et 380 organismes personnes morales. www.afcdp.net.
L’Académie de médecine s’alarme du désengagement des États-Unis en santé
Un patient opéré avant le week-end a un moins bon pronostic
Maladie rénale chronique : des pistes concrètes pour améliorer le dépistage
Covid : les risques de complications sont présents jusqu’à trente mois après hospitalisation