NOUVELLE DOUCHE FROIDE pour le dossier médical personnel (DMP). La Commission nationale de l'informatique et des libertés (Cnil) vient de publier sur son site Web les huit pages de conclusions sévères formulées par ses «missions de contrôles relatives à l'expérimentation duDMP»(1). A l'issue de ces contrôles sur place auprès des principaux acteurs (hébergeurs, centres hospitaliers, réseaux de santé, médecins libéraux et centres d'appel), la Cnil souligne que «les mesures de sécurité doivent être renforcées». Un avertissement qui, semble-t-il, ne vise pas seulement l'hébergeur Santénergie, dont la faille de sécurité avait été déjà dénoncée par des médecins (« le Quotidien » du 23 novembre). En revanche, souligne la Cnil, «la courte durée d'expérimentation du DMP ne permet pas de mesurer son fonctionnement effectif».
Dans les conclusions de son rapport, la commission «rappelle au ministère de la Santé, au GIP-DMP(2) , aux hébergeurs et aux établissements de soins» les trois conditions qu'elle juge «indispensables au déploiement sécurisé du DMP». La première condition consiste en «une authentification forte de toute personne ayant accès au DMP, qu'elle soit professionnel de santé ou patient». Celle-ci n'était pas systématiquement acquise lors des expérimentations : des praticiens se connectaient au DMP sans utiliser leur carte de professionnel de santé ou CPS, certains centres d'appel ne recouraient pas aux questions-tests d'authentification définies préalablement par les patients, ou le «cercle de confiance» d'accès au DMP était imprécis. Faisant allusion à l'affaire Santénergie, la Cnil recommande la définition d'un «mot de passe robuste, c'est-à-dire composé d'au moins huit caractères alphanumériques».
La commission fait valoir aussi «la nécessité du recours à un chiffrement complet des données contenues dans le DMP» (données médicales et données administratives, dès lors qu'un lien existe entre les deux), assortie d'une «sécurisation effective de toute connexion à distance».
Enfin, la troisième condition de la Cnil consiste à «informer clairement et complètement les patients sur le fonctionnement du DMP et sur les modalités d'exercice de leurs droits, en particulier le droit de masquage».
(1) Les expérimentations du DMP sur 17 sites entre le 1er juin et le 31 décembre 2006 ont impliqué six hébergeurs de données de santé portés par les consortiums suivants : D3P, France Télécom-CapGémini-SNR, Invita, Santénergie, Santéos, Thalès-Cegedim.
(2) Groupement d'intérêt public chargé du déploiement du DMP prévu maintenant à partir de 2008.
Le bug de la loi logement sera corrigé
LA LOI du 5 mars 2007 sur le droit au logement opposable sera corrigée par «amendement législatif» afin que les bailleurs ne réclament qu'un «certificat médical» et non un «dossier médical personnel» aux personnes en situation de handicap qui postulent à la location d'un logement «adapté ou spécifique», ont annoncé les ministères du Logement et de la Santé. La consultation du DMP par une personne n'ayant pas la qualité de médecin habilité avait suscité les protestations de l'Ordre national des médecins et d'associations de patients (« le Quotidien » du 30 mars).
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature