| France | Actualité Vu 161743 fois
Article N°25733
SFS : Données de santé : bien (in)former et sécuriser @Sfsd_fr #Presidentielle2022 #souverainete-numérique
La SFSD rappelle deux grands principes concourant à la protection des données de santé : l’information des usagers et la sécurisation de la chaîne de traitement.
Elle appelle à cet égard les acteurs du soin à expliciter clairement aux patients leurs droits en matière de gestion de leurs données personnelles (information, consentement, opposition, accès, etc.).
Elle appelle à cet égard les acteurs du soin à expliciter clairement aux patients leurs droits en matière de gestion de leurs données personnelles (information, consentement, opposition, accès, etc.).
Elle recommande également aux fournisseurs de solutions numériques d’accompagner les soignants et les patients dans une utilisation sécurisée des outils mis à leur disposition, ainsi que leur sensibilisation à la protection des données.
La question de la sécurisation de l’hébergement ouvre quant à elle le débat sur la souveraineté numérique et ses freins actuels.
Données personnelles : le patient en droit de connaître ses droits
La gestion des données personnelles est un point névralgique de la santé en France. Si leur traitement est autorisé dans des cas visant à la prise en charge sanitaire, médico-sociale ou sociale, ou bien à l’accomplissement d’une mission d’intérêt public, typiquement un parcours de soins, la Société Française de Santé Digitale (SFSD) insiste sur l’importance de la minimisation des données et la transparence de l’information. Concrètement, les professionnels de santé ne doivent utiliser que les données indispensables, restreindre leur accès aux seules personnes intervenant dans la prise en charge et limiter leur conservation dans le temps au regard des durées légales existantes. Ils sont de surcroît invités à fournir une information complète et pédagogique au patient, pour lui faciliter la compréhension de ses droits concernant le traitement de ses données de santé. La SFSD recommande alors une plus grande transparence sur l’utilisation de données de santé auprès des patients, dans le respect des articles 13 et 14 du RGPD[1], notamment s’agissant des traitements secondaires des données.
Accompagner les soignants dans l'usage sécurisé du numérique
L’impératif de sécurisation des données personnelles expose une problématique récurrente : le manque de connaissance (légitime) des acteurs de santé sur les prérequis et les spécificités des solutions informatiques pour une utilisation sécurisée et maîtrisée. La SFSD demande à cet égard plus de transparence et de proactivité aux éditeurs et fournisseurs de services numériques. Les objectifs sont multiples. D’une part, prouver la sécurité de leurs outils, l’usage licite des données dans le seul cadre de la fourniture et l’amélioration des services. D’autre part, sensibiliser et accompagner les soignants, de façon à renforcer leur confiance et leur adhésion à des dispositifs numériques indispensables à une bonne structuration des parcours de soins coordonnés.
Vers une souveraineté numérique ?
Reste la question de l’hébergement des données de santé. La réglementation française impose le respect du RGPD, et plus particulièrement la certification des hébergeurs de ces données sensibles. Une inquiétude demeure néanmoins : la nécessité pour les plateformes de s’appuyer pour des raisons techniques et de maîtrise des coûts sur des hébergeurs de données de santé certifiés étrangers tel que AWS, Microsoft Azure, Google…. Dans ce contexte, la SFSD recommande, à l'instar de la CNIL, de s’orienter si possible vers des partenaires européens, sans pour autant tomber dans une démagogie potentiellement génératrice de freins à l’innovation. Le cas échéant, la SFSD recommande une transparence pleine et entière des plateformes sur l’identité de leurs hébergeurs étrangers auprès des professionnels de santé, en y accordant une vigilance particulière par l’application de mesures de sécurité adéquates, notamment s’agissant des opérations de maintenance hors Union européenne, de chiffrement des données et du stockage cloisonné et maîtrisé des clefs de chiffrement.
Elle appelle en parallèle les pouvoirs publics à se saisir du sujet en vue d'apporter des réponses susceptibles de renforcer la souveraineté numérique nationale/européenne tout en garantissant un traitement efficient et sécurisé des données de santé par la définition même de ce que représenterait la souveraineté numérique au-delà du simple stockage des données.
Une réflexion de fond pour alimenter le futur débat présidentiel ?
À propos de la SFSD
[1] https://www.cnil.fr/fr/reglement-europeen-protection-donnees
Communiqué du 29/09/2021
La question de la sécurisation de l’hébergement ouvre quant à elle le débat sur la souveraineté numérique et ses freins actuels.
Données personnelles : le patient en droit de connaître ses droits
La gestion des données personnelles est un point névralgique de la santé en France. Si leur traitement est autorisé dans des cas visant à la prise en charge sanitaire, médico-sociale ou sociale, ou bien à l’accomplissement d’une mission d’intérêt public, typiquement un parcours de soins, la Société Française de Santé Digitale (SFSD) insiste sur l’importance de la minimisation des données et la transparence de l’information. Concrètement, les professionnels de santé ne doivent utiliser que les données indispensables, restreindre leur accès aux seules personnes intervenant dans la prise en charge et limiter leur conservation dans le temps au regard des durées légales existantes. Ils sont de surcroît invités à fournir une information complète et pédagogique au patient, pour lui faciliter la compréhension de ses droits concernant le traitement de ses données de santé. La SFSD recommande alors une plus grande transparence sur l’utilisation de données de santé auprès des patients, dans le respect des articles 13 et 14 du RGPD[1], notamment s’agissant des traitements secondaires des données.
Accompagner les soignants dans l'usage sécurisé du numérique
L’impératif de sécurisation des données personnelles expose une problématique récurrente : le manque de connaissance (légitime) des acteurs de santé sur les prérequis et les spécificités des solutions informatiques pour une utilisation sécurisée et maîtrisée. La SFSD demande à cet égard plus de transparence et de proactivité aux éditeurs et fournisseurs de services numériques. Les objectifs sont multiples. D’une part, prouver la sécurité de leurs outils, l’usage licite des données dans le seul cadre de la fourniture et l’amélioration des services. D’autre part, sensibiliser et accompagner les soignants, de façon à renforcer leur confiance et leur adhésion à des dispositifs numériques indispensables à une bonne structuration des parcours de soins coordonnés.
Vers une souveraineté numérique ?
Reste la question de l’hébergement des données de santé. La réglementation française impose le respect du RGPD, et plus particulièrement la certification des hébergeurs de ces données sensibles. Une inquiétude demeure néanmoins : la nécessité pour les plateformes de s’appuyer pour des raisons techniques et de maîtrise des coûts sur des hébergeurs de données de santé certifiés étrangers tel que AWS, Microsoft Azure, Google…. Dans ce contexte, la SFSD recommande, à l'instar de la CNIL, de s’orienter si possible vers des partenaires européens, sans pour autant tomber dans une démagogie potentiellement génératrice de freins à l’innovation. Le cas échéant, la SFSD recommande une transparence pleine et entière des plateformes sur l’identité de leurs hébergeurs étrangers auprès des professionnels de santé, en y accordant une vigilance particulière par l’application de mesures de sécurité adéquates, notamment s’agissant des opérations de maintenance hors Union européenne, de chiffrement des données et du stockage cloisonné et maîtrisé des clefs de chiffrement.
Elle appelle en parallèle les pouvoirs publics à se saisir du sujet en vue d'apporter des réponses susceptibles de renforcer la souveraineté numérique nationale/européenne tout en garantissant un traitement efficient et sécurisé des données de santé par la définition même de ce que représenterait la souveraineté numérique au-delà du simple stockage des données.
Une réflexion de fond pour alimenter le futur débat présidentiel ?
À propos de la SFSD
La Société Française de Santé Digitale (SFSD), présidée par le Pr Nathalie Salles et Mme Lydie Canipel a pour objectif de promouvoir un usage humaniste et responsable de la santé digitale dans tous ses champs : télémédecine, télésoin, outils et objets connectés, intelligence artificielle, éthique, formation, information et protection des données.
La SFSD, membre du comité de pilotage national de la télésanté, et du conseil numérique en santé est force de proposition au sein des différents groupes de travail et en particulier celui de l’éthique.
[1] https://www.cnil.fr/fr/reglement-europeen-protection-donnees
Communiqué du 29/09/2021
source SFSD
Lien :https://sfsd.fr
Réagissez, commentez !
- Aucun commentaire pour l'instant