Le secteur de la Santé connaît une mutation digitale sans précédents … et tout son patrimoine informationnel est touché, archives comprises. Celles-ci se digitalisent et cela fait naître de nouvelles questions sur leur confidentialité et leur pérennité. Hervé Streiff, responsable conformité et sécurité de l’information chez Locarchives, revient sur ces nouveaux enjeux et la nécessité de les prendre en considération pour éviter les écueils juridiques qu’ils présentent.
Loi de modernisation du système de santé, mise en œuvre du Dossier Médical Partagé, marchandisation des données personnelles… La santé est au cœur de l’actualité. Les enjeux liés à l’amélioration du suivi médical et à l’optimisation de l’hôpital de demain sont cruciaux non seulement pour les patients mais aussi pour les acteurs publics et privés… Or le rôle des archives de santé est central dans ce dispositif et les modes opératoires mutent face à la généralisation du numérique.
Dans ce contexte sensible, qu’entend-on par « archives de santé » ? Quels sont leurs enjeux ?
Archives de santé : qu’est-ce que c’est ?
Une archive de santé, c’est avant tout, comme une archive classique, un document ou un dossier (compte-rendu, radiographies, imagerie médicale…) matérialisé par un support physique ou numérique.
Ces documents contiennent le plus souvent des données de santé dites « à caractère personnel », qualifiées de la sorte car elles permettent l’identification directe ou indirecte du patient : nom, prénom, numéro de sécurité sociale, pathologie… La divulgation de ces données peut porter atteinte à la vie privée de ce dernier et au respect du secret médical.
Enfin, les métadonnées permettant de rechercher un document font, elles aussi, parties intégrantes des archives. Elles doivent être protégées au même titre que les documents eux-mêmes car elles peuvent également contenir des données à caractère personnel.
Panorama réglementaire des archives de santé
La réglementation applicable aux archives de santé relève du Droit commun, du Code de la Santé, du Code civil et du Code du Patrimoine. L’objectif visé par cette réglementation est multiple :
- Assurer la confidentialité des données personnelles du patient afin de le protéger de tout préjudice lié à leur divulgation et leur exploitation
- Garantir la disponibilité des dossiers patients pour assurer la qualité des soins, ce qui nécessite de les conserver de façon sécurisée
- Garantir la pérennité et l’intégrité des archives afin de protéger l’établissement de santé en cas de contentieux avec un patient.
Santé et archivage : des enjeux stratégiques
Les archives de santé répondent à trois obligations principales :
- Permettre au corps médical d’accéder rapidement à la bonne information dans leur pratique des soins au quotidien afin d’améliorer le suivi médical. Cela implique de conserver la chronologie et la nature des soins réalisés par les différents intervenants
- Protéger les hôpitaux, les cliniques ou encore les laboratoires en cas de contentieux avec un patient par exemple
- Respecter le secret médical et protéger la vie privée des patients
… sans oublier les besoins d’optimisation des établissements de santé, tant en terme de qualité de service que d’efficacité économique.
En résumé, un archivage performant doit donc permettre d’assurer :
- La disponibilité des dossiers patients,
- leur préservation à long terme,
- leur intégrité,
- la confidentialité de l’accès à l’information.
La cohabitation du papier avec le numérique complexifie évidemment les pratiques de gestion et de conservation. Alors que l’archivage physique exige principalement un stockage sécurisé (entrepôts, sécurité incendie…), l’archivage numérique implique un système qui garantisse non seulement la confidentialité des documents, mais préserve aussi la vocation probatoire des documents.
La préservation des données personnelles de santé, un enjeu crucial
La préservation des données personnelles est centrale dans tout dispositif de gestion des archives de santé.
Il suffit pour s’en convaincre de suivre l’actualité sur le hacking des données de santé. Aux Etats-Unis, les intrusions dans les SI des hôpitaux auraient augmenté de 600% en un an[1]. En France, un groupe de hackers a publié sur le web des bilans médicaux et des analyses de sang non cryptés… ils n’avaient pas obtenu la rançon demandée suite au piratage d’un laboratoire de biologie[2].
Au cœur de la médecine de demain, l’archivage des données de santé à caractère personnel et la réglementation qui leur est associée placent donc le secteur médical devant des responsabilités majeures qui lui imposent un choix éclairé sur leur gestion.
[1] Information de Websense, agence de cybersécurité http://www.technologyreview.com/news/530411/hackers-are-homing-in-on-hospitals/