Par

Y a-t-il un problème d’informatique dans la médecine ?

Dans un article de son blog, Philippe Davadie montre, à la faveur de l’événement des demandes de rançon à des hôpitaux par des hackers informatiques à l’aide de « rançongiciels », que les systèmes de sécurité de ces établissements sont dangereusement perméables. Cet état de fait est extrêmement préoccupant tant le sujet traité en institution hospitalière est sensible : la santé et l’intimité des personnes. Il y a donc urgence a se préoccuper de sécurité informatique dans le monde hospitalier. 

Il faut le reconnaitre, le problème posé par l’informatique dans le domaine de la santé existe aussi hors des hôpitaux qui, là aussi, sont loin de faire la norme en matière de santé. Aujourd’hui, les cabinets des médecins de ville sont quasiment tous informatisés. Il sont quasiment tous équipés d’un certain nombre d’applications à usage médical, administratif, mais aussi connexion à des banques de données externes et représentation sur internet…. Il en est de même, de plus en plus pour les cabinets des autres professionnels de santé.

Les problèmes les plus évidents soulevés par la gestion informatique sont, rapidement dit, de trois ordres :

  • Tout d’abord, et le texte de Philippe Davadie le met bien en évidence, l’activité du professionnel est soumise au bon fonctionnement du système. Tous les actes du cabinet et même en dehors, en déplacement, sont maintenant susceptibles d’être gérés par informatique. La moindre panne conduit donc à une paralysie, le plus souvent temporaire (il suffit souvent de redémarrer son ordinateur) mais chronophage, parfois prolongée au point de nécessiter, alors, l’intervention d’un prestataire extérieur ou le changement de matériel, voire, encore, définitive avec la perte d’un certain nombre de données malgré les sauvegardes et également la destruction du soft et de ses réglages. 
  • Le deuxième ordre de difficultés concerne tout particulièrement la sécurité des données : données concernant le cabinet et le professionnel de santé, mais aussi et surtout données personnelles sur les patients, leurs maladies et leurs faiblesses.  
  • Enfin, et ce n’est peut-être pas le dernier problème, on observe, depuis l’introduction de l’informatique dans les cabinets médicaux, la transformation des pratiques qui engendre des perturbations importantes dans les techniques, dans l’échange interpersonnel et concernant l’éthique. Citons notamment la suppression de personnels intermédiaires comme des assistants et des secrétaires qui étaient le prolongement du lien que le médecin, en particulier, entretenait avec ses patients. Qui plus est, ces fonctions non pourvues aujourd’hui, sont assumées par les professionnels de santé eux-mêmes au détriment de leur pratique spécialisée. Il est d’ailleurs contre productif économiquement parlant de faire taper à la machine un rapport par un professionnel hyper-spécialisé. Le coût financier peut apparaitre exorbitant. L’exemple-type est celui de l’inclusion pratiquée dans le médico-social dévolu à l’éducation ou à la rééducation des enfants malentendants ou malvoyants. Des professionnels hyper-qualifiés comme des professeurs de locomotion ou des professeurs experts de la langue des signes sont amenés, alors qu’ils se rendent auprès d’un élève en inclusion dans un lycée situé à l’autre bout du département, à faire jusqu’à quatre heures de route. Le coût de l’heure de travail effectif en est multipliée parfois par deux ou trois. Sans parler du sentiment de gâchis ressenti par le professionnel. D’autres conséquences du même type découlent de la transformation des pratiques que j’évoquais ci-dessus. Songeons à l’impact généré par le recours à des plateformes de prises de rendez-vous, à la télé-consultation sans contact réel avec le malade, etc. 

Mais arrêtons-nous particulièrement à la question de la sécurité informatique :

Tout le monde, malade ou consultant en puissance d’un professionnel de santé, en particulier d’un médecin, imagine sans difficulté qu’il faut protéger le secret qui entoure ce qui se passe dans les cabinets médicaux. Personne ne supporterait une intrusion d’aucune manière pendant le temps de la consultation qui le concerne. Si le praticien peut obtenir l’accès à des informations ou des observations inédites, c’est précisément à cause de la confiance que le consultant place en lui et dans l’organisation, notamment de ses locaux. Le verre dépoli sur les fenêtres, les portes capitonnées et l’assurance que personne n’entrera dans le cabinet offrent la sécurité propice à l’offrande de l’intimité que fait le malade de lui-même, étant entendu que tout ce que fera le professionnel de santé sera réalisé pour son exclusif intérêt. Mais ce besoin n’est pas limité au moment précis de la consultation. Il s’étend très largement au-delà dans le temps et également l’espace. Que deviennent les données colligées par le professionnel, sachant qu’il doit légalement conserver la trace de ses interventions ? L’Ordre des médecins s’est préoccupé du devenir des dossiers des patients. À l’époque informatique, il le fait toujours et offre la conservation par lui-même de ces données pendant un temps légalement prévu. 

Mais, nous pouvons voir  qu’il existe, à cause du progrès sur l’information, appelé informatique, des imperfections nouvelles dans les dispositifs de gestion des données médicales. Cela tient au fait que les systèmes informatiques sont connectés entre eux. Ainsi, les murs du cabinet médical ne sont plus les garants du secret qu’ils ont été. 

Il convient également de prendre en compte le fait qu’une invention technique d’une telle ampleur implique la nouveauté d’intervenants jusqu’alors inconnus dans la gestion du cabinet ainsi que dans celle, notamment, des données hyper-sensibles concernant nominativement les patients. Cette nécessité inédite conteste, elle aussi, la confidentialité jusqu’alors classique des échanges médicaux. 

Protection des données médicales : par qui et à quel prix ?

Les professionnels non informaticiens, que sont la plupart des professionnels de santé, sont incapables pour la plupart de maîtriser comme il se doit l’outil informatique. Ils commettent couramment nombre de maladresses qui témoignent de leur insuffisance, maladresses qui conduisent immanquablement à des failles majeures de sécurité. Ils ne sont d’ailleurs pas réellement conscients des possibilités d’intrusion ou de fuites que recèle l’utilisation de l’ordinateur. 

Or, par fascination et comme le leur ont fait miroiter les spécialistes de l’informatique, ils se sont laissé griser par l’ordinateur, par les programmes de plus en plus sophistiqués et par leurs promesses les plus audacieuses. Ils y voient encore souvent, avec éblouissement, une sorte de jeu ou « de palais de la découverte ». 

 

Il y a en effet quelque chose d’addictif à démultiplier ses possibilités professionnelles à l’aide de quelques minuscules clics. Ces béotiens du numérique ne sont pas convenablement avertis de ce que, derrière ce que montre l’écran et ce qu’offrent de liberté le clavier et les différents boutons, ils n’en maîtrisent en rien les conséquences. Il se passe en « back ground » tout un tas de manipulations invisibles de ce qui est fourni à la machine. Cela ne se voit pas, donc l’esprit de l’opérateur néophyte n’est pas à même d’en mesurer le danger.

Internet et la connexion à divers systèmes externalisés, dont les nuages sont les vecteurs, ont accru étonnamment l’interaction avec des opérateurs plus ou moins bienveillants voire carrément des pirates. Les réseaux sociaux, quant à eux, apparaissent comme un nouveau piège énorme. Si les jeunes sont aujourd’hui familiarisés avec leur utilisation au point de sacrifier toute méfiance au plaisir de l’évasion et de la captation par les écrans, les plus anciens en comprennent mieux les enjeux. En contre partie, ils n’en connaissent que très mal les arcanes. Je ne m’étendrai par sur l’espionnage en règle dont ces plateformes sont les outils. 

Dans des systèmes aussi simples que ceux que requièrent les cabinets médicaux, il est relativement facile créer des barrières de protection et de prévoir les éventuelles ruptures de protection et autres agressions. Malgré tout, cela reste de toute façon hors de portée d’un non professionnel de l’informatique qui n’est d’ailleurs pas forcément le plus pertinent en matière de sécurité. Il conviendrait probablement, en plus, de faire appel à une personne qualifiée en ce domaine. De la nécessité de l’intervention de professionnels qualifiés en informatique et d’autres en sécurité des systèmes informatiques, on peut supposer qu’il sera recommandé d’user d’un matériel plus sophistiqué encore que le matériel courant. C’est dire que le professionnel de santé est forcément conduit à des dépenses en matériel et interventions humaines, importantes voire très importantes, non abordable par un petit professionnel de plus en plus mal payé. Or, une des tendances qui a présidé au développement de l’informatique personnelle est précisément ses coûts de moins en moins importants pour des propositions de plus en plus développées. C’est en partie ce qui en explique la diffusion. Nous sommes d’ailleurs souvent déçus du peu d’utilisation que nous faisons de nos machines alors que les propositions nous ont initialement alléchés. En revanche, les prix des systèmes et de leur gestion conformes aux nécessités de sécurité sont finalement un frein notable à l’entrain sécuritaire des professionnels de santé. 

Qui a-t-il vraiment intérêt à protéger les données sensibles des patients ?

De la même manière, il faut aussi remarquer que des intervenants habituels autour de la relation médicale qui étaient autrefois maintenus à une distance de bon aloi par la nécessité de la communication par le papier ont, tout à coup, l’opportunité, grâce à l’informatique, non seulement d’exiger plus de données pour exercer un contrôle dont ils se croient investis, mais aussi de piocher directement dans les systèmes informatiques des médecins les renseignements qu’ils pensent avoir le droit de détenir. Toutes ces manoeuvres se déroulent évidemment à l’insu des malades eux, rendant le médecin quelque peu complice d’une effraction d’un nouveau genre.

Pour s’en convaincre, il suffit de constater que les logiciels vendus par des sociétés de plus en plus grosses aux médecins privés et, donc, aussi d’autres professionnels de santé sont, le plus souvent, à cause des nécessités de télétransmission des feuilles de soin et maintenant d’autres données, validés par la sécurité sociale. C’est-à-dire qu’ils répondent à des normes qui leur permettent une bonne communication avec ces organismes.  Il y a donc, là, une porosité souhaitée et réalisée qui produit l’opportunité de transfert de données personnelles appartenant au secret médical. Rappelons que les services fiscaux ont déjà de longue date accès à un certain nombre de données non cryptées et nominatives. Cela pose le problème de la propension étatique à se croire détenteur d’une autorité sans bornes sur la destinée des citoyens de notre beau pays. Ces « autorités » devraient donc disposer de tout renseignement nécessaire pour faire le bonheur des personnes, à leur corps défendant si besoin est.

Le RGPD qui n’est qu’une contrainte aveugle supplémentaire apparait de toute façon insuffisant à faire disparaitre le risque. Ce d’autant que, si l’informatique du cabinet est la merci d’une malveillance privée, elle reste soumise à la bienveillance d’état et celle de la sécurité sociale. Et, oh surprise !, on ne peut certifier que ces dernières officines sont exemptes de toute interprétation de la bienveillance, c’est-à-dire de toute ingérence dans la vie des citoyens et dans l’exercice professionnel des médecins et autres praticiens de santé. Il n’est que de voir la gestion de la crise COVID 19 pour comprendre que la tentation est grande pour les organismes étatiques ou para-étatiques de s’arroger le droit de s’immiscer dans la relation entre un médecin et son patient ou de dicter sa conduite à un professionnel normalement promis à agir et prescrire en son âme et conscience. C’est pourtant le moins qu’on attend de lui.

Et alors ?

Finalement, où que l’on tourne le regard, du coté du privé, du coté de l’état et de ses officines, vers les professionnels de l’informatique dont on peut se demander d’ailleurs comment ils gèrent le secret des données de consultation médicale, le risque de déception est majeur en termes de sécurité et de volonté de promouvoir une réelle sécurité. N’en est-il pas de même en libéral qu’à l’hôpital ? 

Las ! Certains médecins, de plus en plus conscients de la nécessité de compétences et de matériel très spécialisés et très onéreux, sont en train de songer à revenir à une gestion papier de leurs dossiers pour ne pas voir les données concernant leurs patients s’envoler dans les nuages à la merci de quelque intention utilitaire. Les éventuelles pannes et contraintes techniques sont pour eux des incitations supplémentaires à la désinformatisation.

Une dernière question se pose alors aux professionnels libéraux. Que fait-on de leurs patients et de leur vie intime dans les hôpitaux ? N’y attrape-t-on pas, d’ailleurs, quelque fois, un virus parfois mortel ? 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *