DMP : une expérimentation riche d’enseignements (inquiétants)

En proposant que la France dote chacun de ses citoyens d’un dossier médical personnel (DMP) informatisé, Philippe Douste-Blazy lançait un ambitieux défi. La mise en place d’un tel outil suppose en effet la parfaite maîtrise de l’ère informatique afin que ses particularités ne nuisent pas à la nécessaire confidentialité des données médicales. Il semble que cette gageure soit particulièrement difficile à relever comme en a témoigné au cours de la phase d’expérimentation l’inquiétante bévue informatique d’un des hébergeurs qui avaient proposé des logins et des mots de passe presque identiques au nom des patients. Le rapport présenté la semaine dernière par la Commission nationale informatique et liberté (CNIL) qui fait état des conclusions de sa mission de contrôle auprès des « principaux acteurs de l’expérimentation du DMP » révèlent que cette erreur semble le stigmate d’une situation générale marquée par l’instabilité.

Couacs au moment de la création des dossiers…

De nombreuses failles dans la sécurisation des données sont en effet épinglées par la CNIL qui remarque tout d’abord que « certains hébergeurs transféraient les identifiants aux établissements de soins par voie électronique sans protection particulière ». De même en cas d’oubli de son mot de passe, les patients pouvaient retrouver celui-ci grâce à un simple coup de téléphone ou par un courrier électronique non crypté. Outre ces questions concernant la sécurisation des identifiants, la CNIL a relevé que « les modalités pratiques retenues pour permettre au patient de désigner nominativement les professionnels de santé autorisés à consulter et à alimenter le DMP se sont parfois traduites par des désignations collectives d’établissements ou de cabinets médicaux ». Enfin, d’importants défauts dans l’information délivrée aux patients quant au fonctionnement du dossier médical sont apparus à la commission qui indique par exemple : « Il a parfois été indiqué aux patients que l’accès aux données était possible par l’intermédiaire du centre d’appel de l’hébergeur, alors que ce dernier a pour seule fonction d’assister techniquement les patients ».

… qui persistent lors de son utilisation !

Après avoir étudié les « conditions d’ouverture du DMP », la CNIL s’est également penchée sur le fonctionnement du dossier et observe encore plusieurs impairs. C’est ainsi qu’elle remarque que « l’authentification des patients ne s’opère pas systématiquement par une interrogation à partir des questions défis qui ont été renseignées par les patients lors de leur inscription » ou alors que les salariés des hôpitaux qui ne disposent pas d’une carte de professionnel de santé peuvent accéder au DMP grâce à un simple identifiant. « Cette solution ne saurait être acceptée et est manifestement contraire aux décisions de la CNIL du 21 mars et du 30 mai 2006 » précise la commission. Enfin, elle note encore que contrairement à ses recommandations que le « chiffrement complet des bases de données » et non des seuls « canaux de communication » n’a pas été mis en œuvre.

D’après le site JIM