La Confédération suisse a récemment pris des mesures pour encourager l’adoption généralisée du DEP, quelles que soient les préoccupations de la population envers ce système. Apparemment, la Confédération suisse a trouvé la solution parfaite pour remédier au manque de confiance de cette même population: il suffit de les forcer à l’adopter ! Parce que, vous savez, rien ne construit la confiance mieux que l’obligation et la coercition, n’est-ce pas ? Analyses.
Le DE-quoi ?
Le Dossier Électronique du Patient (DEP) est un système informatisé qui vise à centraliser et à faciliter l’accès aux informations médicales d’un patient. Il s’agit d’une plateforme qui permet de stocker et de partager des données médicales telles que les antécédents médicaux, les résultats de laboratoire, les images radiologiques et les prescriptions, entre les différents professionnels de la santé impliqués dans les soins d’un patient.
L’objectif principal du DEP est d’améliorer la coordination des soins, la qualité des traitements et de fournir un accès plus rapide et plus complet aux informations médicales pertinentes pour les professionnels de la santé. De plus, le DEP offre la possibilité d’utiliser les données stockées à des fins de recherche médicale, permettant des études cliniques, des recherches épidémiologiques et des analyses de données.
La Confédération souhaite mettre en place le DEP depuis de nombreuses années afin de faciliter le partage des informations médicales entre les professionnels de la santé et d’améliorer la qualité et le coût des soins. La loi LDEP sert à ça: https://www.fedlex.admin.ch/fr/cc/internal-law/81#816. Cependant, la population éprouve des difficultés à accorder sa confiance à ce système. Souveraineté numérique, protection des données, identification et profilage des patients: plusieurs raisons peuvent expliquer ce manque de confiance.
C’est grave, Docteur ?
Tout d’abord, certaines personnes expriment des préoccupations liées à la souveraineté numérique. Elles craignent que les données médicales sensibles puissent être compromises ou utilisées à des fins non autorisées. La question de la souveraineté numérique se pose également au niveau des technologies utilisées pour le DEP. Certains pays optent pour des solutions open source, qui offrent une plus grande transparence et la possibilité de vérifier le fonctionnement du système. D’autres pays préfèrent des solutions privatrices (propriétaires), qui peuvent soulever des inquiétudes quant à la dépendance vis-à-vis de fournisseurs externes et à la possibilité de contrôle de ces technologies par des acteurs étrangers.
La recherche d’un équilibre entre les avantages du DEP, tels que la coordination des soins et l’amélioration de la qualité des traitements, et les préoccupations liées à la souveraineté numérique reste un défi majeur. Les décideurs doivent prendre en compte ces considérations lors de la mise en place du DEP afin de garantir la protection des données médicales, en sachant où et comment sont stockées les données, qui y a accès et pourquoi, ainsi que les accès tiers, comme les fournisseurs de services, les hébergeurs, les vendeurs des outils logiciels, ainsi que leurs développeurs où qu’ils soient dans le monde.
Le savant mélange entre protocoles et logiciels ouverts et solutions privatrices (propriétaires) rend le système souvent peu transparent, voir incompréhensible, et cela ne fait que poser plus de questions. Comment cartographier tous les acteurs impliqués et établir les risques et responsabilités, quand l’acteur qui installe, n’est pas celui qui vend, qui n’est pas celui qui a développé, etc… Lorsqu’il s’agit de déployer un DEP, il est indéniable qu’une expertise médicale, juridique, scientifique et éthique soit essentielle, et heureusement, ces compétences sont généralement bien représentées. Cependant, un aspect crucial souvent négligé concerne les compétences techniques, qui sont pourtant essentielles dans un environnement entièrement informatisé tel que le DEP.
Les compétences techniques
Il est, du coup, alarmant de constater que les compétences techniques sont souvent sous-représentées dans la mise en œuvre d’un DEP. Des connaissances approfondies en administration de serveurs, en mise en conformité des protocoles, en développement logiciel et en audit des systèmes et des logiciels sont indispensables. Malheureusement, ces compétences techniques font souvent défaut ou sont présentes de manière anecdotique.
Ainsi l’absence de ces compétences soulève plusieurs questions cruciales :
- Qui sera en mesure de savoir si le DEP est correctement préparé à des attaques contre le système ?
- Qui comprendra les problèmes liés aux mises à jour et aux correctifs de sécurité et de savoir si de tels besoins ou propositions commerciales sont pertinentes ou indispensables?
- Qui pourra dialoguer efficacement avec les techniciens pour mettre en place de nouvelles fonctionnalités ou gérer les droits d’accès ?
- Et enfin, qui sera en mesure de lire un rapport d’audit du code ou de vérifier si l’entreprise qui fournit les services techniques est réellement capable de le faire ?
La confiance
Il est impératif de reconnaître l’importance des compétences techniques dans la mise en place du DEP afin d’assurer la sécurité, la fiabilité et l’efficacité de ce système essentiel pour la gestion des informations médicales. Une collaboration étroite entre les professionnels de la santé, les experts en informatique et les décideurs est nécessaire pour relever ces défis et garantir le bon fonctionnement du DEP, tout en assurant la protection des données sensibles et la confiance des utilisateurs.
De plus, la protection des données est une préoccupation majeure. Les individus veulent avoir l’assurance que leurs informations personnelles sont correctement protégées et que seuls les professionnels de la santé autorisés y ont accès. La divulgation accidentelle ou malveillante de ces données pourrait avoir des conséquences graves pour les patients concernés:
- Refus de soins ou de prise en charge correcte
- Refus d’assurer ou mauvaise couverture
- Dénonciation publique, humiliation et harcèlement
- Chantages et menaces pour, par exemple, obtenir de l’argent ou des accès privés
Et maintenant…
Je fais quoi, moi ?
L’autre problème dont on parle moins, c’est de savoir si la population suisse à les compétences ou simplement accès aux compétences nécessaire pour faire fonctionner ce fichu DEP ? Est-ce que je sais gérer des permissions ? Est-ce que je vais juste donner les accès à tout le monde, parce que je me suis trompé de bouton ? Si je prends une photo d’un document avec mon smartphone pour l’ajouter, est-ce que Google, Apple ou Facebook, vont en avoir une copie ? Une copie qu’ils pourront vendre à mon assureur ?
Aujourd’hui s’assurer que les gens utilisent des mots de passe solides est déjà un défi, que faire pour la double authentification, indispensable ? La gestion des clés de chiffrement et la transmission des infos ? Le Conseil Fédéral devrait peut-être passer une journée à Intergen et voir les personnes qui rament avec leurs adresses mails et leurs SMS, mélangent leurs 3 mots de passe et sont perdues devant leur e-banking, avant de venir imposer une technologie aux enjeux vertigineux. (Et non, je ne parle pas QUE des 50 et plus !!)
Mon médecin fait quoi, lui ?
La mise en place du DEP soulève également des préoccupations quant aux compétences des médecins, des cabinets médicaux et des pharmacies. En effet, il est crucial que les acteurs de la santé disposent des compétences techniques nécessaires pour utiliser et sécuriser efficacement les données médicales dans le cadre du DEP.
Actuellement, de nombreux documents numériques sont déjà présents, mais ils sont rarement bien gérés, encore moins bien compris. Avant même de mettre en place le DEP, il serait peut-être important de former les professionnels de la santé et de leur fournir des normes et des exigences claires. Ces informations et responsabilités devraient également s’étendre aux prestataires de services, afin qu’ils puissent mettre en place des solutions directement sur place et maîtrisables, plutôt que de s’appuyer sur une ignorance (crasse) ou sur des services cloud, par exemple, dont la souveraineté est souvent incertaine et les licences posent des problèmes potentiels. (Certaines licences, appliquées au secret médical, font même froid dans le dos)
Il faudrait prendre en compte ces aspects AVANT même la mise en place du DEP. Et d’éviter de voir le cahier des charges défini par le « marché ». Ne serait-ce que pour éviter une concentration de partenaires qualifiés, concentration qui augmenterait les risques de sécurité. La sécurité des données médicales est une préoccupation majeure, et des mesures appropriées doivent être prises pour garantir en amont que les acteurs de la santé disposent des compétences nécessaires pour protéger ces informations extrêmement sensibles.
La réponse de la formule magique
Face à ces inquiétudes, la réponse du Conseil Fédéral a été de rendre obligatoire l’adhésion au DEP. Cela signifie que chaque personne en Suisse sera automatiquement inscrite à moins qu’elle ne choisisse explicitement de s’en retirer (opt-out). Cette approche soulève des questions éthiques, car elle force les individus à participer à un système auquel ils ne font pas ou ne peuvent pas faire confiance.
Cette proposition est maintenant soumise à consultation, jusqu’en mi-octobre 2023. C’est-à-dire que les associations, les faîtières et les acteurs institutionnels et ainsi que la population peuvent écrire des recommandations, courriers et pétitions pour répondre à la proposition du Conseil Fédéral.
https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-96137.html
Conclusion
Oublions les soucis de souveraineté numérique, de code source ouvert ou même de protection des données. Qui en a besoin, de toute façon ? Il est beaucoup plus facile et plus efficace de simplement ignorer les préoccupations légitimes des gens et de leur imposer un système auquel ils ne font pas confiance. Après tout, pourquoi devraient-ils avoir un mot à dire sur ce qui se passe avec leurs propres informations médicales ? C’est tellement surévalué, l’intégrité de la personne !
Je suis sûr que les citoyens suisses sont absolument ravis de cette décision. Qui ne voudrait pas se faire dicter ce qu’on doit faire avec ses données les plus intimes ? Je veux dire, qui se soucie de la vie privée et du respect des droits individuels de nos jours ? Apparemment pas le Conseil Fédéral.
C’est tout simplement exaspérant de voir comment nos gouvernements peuvent être si déconnectés de la réalité. Au lieu de répondre aux préoccupations légitimes de la population, ils imposent simplement leur volonté, comme si leur autorité était absolue. Quelle arrogance !
Alors accueillons avec enthousiasme cette décision incroyablement ironique de la Confédération suisse. Les citoyens n’ont qu’à se taire et à accepter joyeusement le DEP, car après tout, leur avis n’a pas d’importance. Alors, asseyez-vous, détendez-vous et profitez de ce numéro de cirque spectaculaire où la confiance et le libre choix sont simplement relégués au second plan. C’est tellement rafraîchissant, n’est-ce pas ?